Конференции в Zoom оказались под угрозой: хакеры воруют пароли

Новини

04.04.2020 10:20

Ольга Круглий, джерело: «Bleeping Computer»

Новини

Программа для конференций Zoom, которая стала очень популярной во время глобальной пандемии коронавируса и ужесточения карантина, оказалась опасной. Версия для Windows обладает серьезной уязвимостью, с помощью которой хакеры научились похищать личные данные пользователей, например, пароли.

Об этом сообщает Bleeping Computer - передает FaceNews.ua.

Опасность заключается в самом способе подключения к конференциям. UNC-пути Windows (пути к файлам) в чатах Zoom преобразуются в гиперссылки.

По нажатию на сформированный URL клиент автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Более того, используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждается обратное, что только усиливает риски использования программы.

Есть еще одна проблема. Каждый вызов в Zoom формирует случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками для получения доступа к конференции. Исследователи обнаружили, что эти идентификаторы легко угадать грубым перебором, позволяя любому подключаться в конференции. При этом чужие гости, врывавшиеся в чужие чаты, начинают оскорблять участников, используют нецензурную брань и демонстрируют изображения порнографического характера.

Напомним, что Zoom сейчас активно используют дети во время обучения.

Читайте также: Приложение Zoom оказалось в эпицентре скандала из-за масштабного слива данных