Το Zoom που αποτελεί την πιο δημοφιλή εφαρμογή τηλεδιάσκεψης, ιδιαίτερα αυτή την περίοδο που ένα μεγάλο ποσοστό ανθρώπων ανά τον κόσμο κάθεται στο σπίτι λόγω της πανδημίας του Κορωνοϊού, μπορεί να εξελιχθεί σε εφιάλτη όσον αφορά την ασφάλεια και την προστασία των προσωπικών δεδομένων των χρηστών. Σύμφωνα με μία αναφορά του BleepingComputer, πρόσφατα ανακαλύφθηκε ένα σφάλμα στην εφαρμογή του Zoom, το οποίο μπορεί να επιτρέψει σε χάκερς να κλέψουν τους κωδικούς πρόσβασης των Windows από χρήστες. Αυτό συνδέεται με τον τρόπο που οι συνομιλίες του Zoom χειρίζονται τα links, καθώς η εφαρμογή μετατρέπει τις διαδρομές UNC (Universal Naming Convention) των Windows σε links, πάνω στα οποία οι χρήστες μπορούν να κάνουν “κλικ”. Εάν ένας χρήστης κάνει “κλικ” σε ένα τέτοιο link, τα Windows θα διαρρεύσουν το όνομα του χρήστη και τον κωδικό πρόσβασης που έχει θέσει στα Windows. Ο κωδικός πρόσβασης έχει “χακαριστεί”. Όμως, σε πολλές περιπτώσεις είναι εύκολο να αποκαλυφθεί ο κωδικός με την χρήση εργαλείων ανάκτησης κωδικού πρόσβασης, όπως το Hashcat.
Το σφάλμα του Zoom εντοπίστηκε για πρώτη φορά από τον ερευνητή ασφαλείας @ _g0dmode και επιβεβαιώθηκε από τον ερευνητή ασφαλείας Matthew Hickey. Επιπλέον, ο Hickey επεσήμανε ότι αυτό το τρωτό σημείο μπορεί να χρησιμοποιηθεί για την εκκίνηση προγραμμάτων στον υπολογιστή του θύματος όταν κάνει “κλικ” σε ένα link, αν και τα Windows θα δώσουν (προαιρετικά) τουλάχιστον μια προειδοποίηση ασφαλείας πριν ξεκινήσει το πρόγραμμα. Όσον αφορά τα τρωτά σημεία ασφαλείας, αυτό είναι πολύ κακό, καθώς δεν απαιτεί πολλές γνώσεις για να τα εκμεταλλευτούν χάκερς. Χρειάζεται απλά το θύμα να κάνει “κλικ” σε ένα link και αυτό μπορεί να μετριαστεί με το να ταιριάζει με τις ρυθμίσεις ασφαλείας των Windows, αλλά είναι σίγουρα κάτι που πρέπει να διορθώσει το Zoom, αλλάζοντας τον τρόπο με τον οποίο η συνομιλία της πλατφόρμας χειρίζεται τα UNC links.
Στο μεταξύ, για γρήγορη επιδιόρθωση, μεταβείτε στην ενότητα Ρυθμίσεις υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Τοπικές πολιτικές -> Επιλογές ασφαλείας -> Ασφάλεια δικτύου: Περιορισμός NTLM: Εξερχόμενη κίνηση NTLM σε απομακρυσμένους servers και ρύθμιση “.
Αυτό ωστόσο δεν είναι το μόνο ζήτημα που έχει εντοπιστεί τις τελευταίες δύο εβδομάδες όσον αφορά την ιδιωτικότητα και την ασφάλεια των χρηστών που χρησιμοποιούν την εφαρμογή του Zoom. Το Intercept ανέφερε ότι το Zoom δεν χρησιμοποιεί στην πραγματικότητα end-to-end κρυπτογραφημένη σύνδεση για τις κλήσεις του, παρόλο που ισχυρίζεται ότι το κάνει. Τίθεται επίσης το θέμα της διαρροής μηνυμάτων email και φωτογραφιών των χρηστών σε μη συνδεδεμένα μέρη, ενώ, ακόμη, η εφαρμογή iOS της εταιρείας έστειλε πρόσφατα δεδομένα στο Facebook χωρίς σαφή λόγο. Το Zoom έχει επίσης μερικές αμφιλεγόμενες λειτουργίες απορρήτου και παρόλο που αυτό δεν είναι λάθος του Zoom, αξίζει να σημειωθεί ότι οι χάκερς εκμεταλλεύονται την δημοτικότητα της εφαρμογής για να εξαπατήσουν τους χρήστες παρακινώντας τους να κατεβάσουν malware.
