Zoom: wykryta luka pozwala na przejęcie danych do logowania w Windowsie

2 kwietnia 2020, 15:46
apple-1851464_960_720
fot. Pexels / pixabay.pl
CyberDefence24
CyberDefence24

Specjaliści wykryli kolejny błąd w aplikacji Zoom, który umożliwia hakerom przejęcie firmowych danych pracowników wykonujących obowiązki z domu. Oprogramowanie zyskało dużą popularność wraz z wprowadzeniem pracy zdalnej z uwagi na pandemię koronowirusa. 

Model ataku wykryty przez specjalistów cytowanych przez serwis Ars Technica, wykorzystuje okno aplikacji Zoom do przesyłania ofiarom ciągu tekstowego reprezentującego lokalizację sieciową komputera z Windowsem, z którego aktualnie korzystają. Aplikacja Zoom w wersji dla tego systemu operacyjnego automatycznie konwertuje taki ciąg do formatu klikalnego odnośnika. W przypadku, kiedy ofiara kliknie w link, jej dane do logowania w systemie są automatycznie przesyłane na adres, który kontrolują hakerzy.

Wykradzione w ten sposób dane do logowania w Windowsie mogą zostać łatwo wykorzystane do uzyskania dostępu do poufnych informacji służbowych pracowników, którzy wykonują swoje obowiązki z domu i z użyciem domowych urządzeń logują się np. do sieci korporacyjnych czy poczty służbowej.

W czwartek szef Zooma Eric Yuan odniósł się do sprawy błędu. Zapowiedział, że wstrzymane zostaną aktualizacje jego oprogramowania o nowe funkcje. Firma skupi się na wydaniu łatek zabezpieczających przed wykorzystaniem istniejących podatności bezpieczeństwa aplikacji.

Liczba użytkowników Zooma w marcu sięgnęła na całym świecie 200 mln osób. Dla porównania w grudniu ubiegłego roku z oprogramowania tego korzystało zaledwie 10 mln użytkowników. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
Brak wyników.