Uważajcie na Zoom for Windows

IT 02/04/2020

Pandemia koronawirusa wymusiła na wielu podmiotach pracę zdalną. W tej sytuacji coraz więcej osób szuka różnych rozwiązań, które umożliwią mu komunikowanie się ze współpracownikami i klientami online. Właśnie okazało się, że jedno z nich powinniśmy omijać szerokim łukiem – mowa o oprogramowaniu Zoom for Windows.

Dlaczego Zoom znalazł się na cenzurowanym? Kilka dni temu w programie znaleziono lukę, która umożliwia postronnym osobom wykradanie danych uwierzytelniających. Błąd został już zgłoszony twórcom Zooma, ale poprawki jeszcze nie wprowadzono. Jak informuje firma w komunikacie – są świadomi problemu i pracują nad jego rozwiązaniem. Ataki następują poprzez wiadomości czatu, które zawierają łącza. Ataków dokonują osoby, które udają uczestników spotkania w celu wysyłania ciągu tekstowego reprezentującego lokalizację sieciową na używanym urządzeniu z systemem Windows. Aplikacja Zoom dla Windows automatycznie konwertuje tak zwane ciągi uniwersalnej konwencji nazewnictwa – takie jak \ attacker.example.com/C$ – na klikalne łącza. W przypadku, gdy cel kliknie linki w sieciach, które nie są całkowicie zablokowane, Zoom wyśle ​​nazwy użytkowników Windows i odpowiednie skróty NTLM na adres zawarty w linku. Podsumowując, błędy w aplikacji pomagają w wykradaniu haseł, przejmowaniu komputera oraz “wstrzykiwaniu” złośliwego kodu w celu uzyskania dostępu do roota. Luka w oprogramowaniu umożliwia wreszcie dostanie się do kamery i mikrofonu, bez powiadamiania o tym fakcie dotychczasowego użytkownika.

Użytkownicy Windowsa, którzy korzystają z opcji czatu powinni być teraz szczególnie czujni. Jeśli to możliwe, powinni upewnić się, że port 445 jest zablokowany lub ma dostęp do zaufanych adresów w Internecie. W sytuacji, gdy port 445 jest zamknięty, przez urządzenie, zaporę sieciową czy ISP, atak się nie powiedzie, ale nie jest powiedziane, że to wyjście będzie zamknięt w przypadku wszystkich użytkowników.

Do momentu oficjalnej informacji ze strony firmy, iż luka została naprawiona, zalecamy unikanie oprogramowania Zoom do pracy zdalnej. Tym bardziej, że do tej pory nie zostały wskazane żadne, konkretne terminy naprawy błędu. Jak mądrze i z głową pracować zdalnie, nie narażając się na ataki i utratę firmowych danych piszemy tutaj: https://outsourcing-it.com.pl/praca-zdalna-w-dobie-koronawirusa/ Zapraszamy do lektury!

na podstawie: arstechnica.com
Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej