Polityka i prawo
Zoom: wykryta luka pozwala na przejęcie danych do logowania w Windowsie
Specjaliści wykryli kolejny błąd w aplikacji Zoom, który umożliwia hakerom przejęcie firmowych danych pracowników wykonujących obowiązki z domu. Oprogramowanie zyskało dużą popularność wraz z wprowadzeniem pracy zdalnej z uwagi na pandemię koronowirusa.
Model ataku wykryty przez specjalistów cytowanych przez serwis Ars Technica, wykorzystuje okno aplikacji Zoom do przesyłania ofiarom ciągu tekstowego reprezentującego lokalizację sieciową komputera z Windowsem, z którego aktualnie korzystają. Aplikacja Zoom w wersji dla tego systemu operacyjnego automatycznie konwertuje taki ciąg do formatu klikalnego odnośnika. W przypadku, kiedy ofiara kliknie w link, jej dane do logowania w systemie są automatycznie przesyłane na adres, który kontrolują hakerzy.
Wykradzione w ten sposób dane do logowania w Windowsie mogą zostać łatwo wykorzystane do uzyskania dostępu do poufnych informacji służbowych pracowników, którzy wykonują swoje obowiązki z domu i z użyciem domowych urządzeń logują się np. do sieci korporacyjnych czy poczty służbowej.
W czwartek szef Zooma Eric Yuan odniósł się do sprawy błędu. Zapowiedział, że wstrzymane zostaną aktualizacje jego oprogramowania o nowe funkcje. Firma skupi się na wydaniu łatek zabezpieczających przed wykorzystaniem istniejących podatności bezpieczeństwa aplikacji.
Liczba użytkowników Zooma w marcu sięgnęła na całym świecie 200 mln osób. Dla porównania w grudniu ubiegłego roku z oprogramowania tego korzystało zaledwie 10 mln użytkowników.