Η δημοφιλής εταιρεία κατασκευής λογισμικού τηλεδιάσκεψης, Zoom, κυκλοφόρησε μια νέα λειτουργία που ειδοποιεί τους διοργανωτές τηλεδιασκέψεων για το ενδεχόμενο μιας διακοπής λόγω Zoombombing επίθεσης.
Η νέα λειτουργία ονομάζεται “At-Risk Meeting Notifier” και είναι μια υπηρεσία που εκτελείται στους backend servers του Zoom. Ουσιαστικά, η υπηρεσία σαρώνει συνεχώς δημόσια posts στα social media και σε άλλα sites με σκοπό να βρει meeting links για το Zοom.
Μόλις εντοπίζει ένα Zoom meeting URL, το “At-Risk Meeting Notifier” στέλνει αυτόματα ένα email στους διοργανωτές της τηλεδιάσκεψης για να τους προειδοποιήσει ότι κάποια άτομα ενδέχεται να έχουν πρόσβαση στο room τους και να προκαλέσουν κάποια διακοπή ή άλλο πρόβλημα.
Αυτές οι μορφές διακοπών/διαταραχών είναι γνωστές ως Zoombombing επιθέσεις και έχουν απασχολήσει πολύ την Zoom τους τελευταίους μήνες.
Σε κλασικά παραδείγματα Zoombombing, κάποιος άσχετος συνδέεται σε ένα Zoom room, χωρίς πρόσκληση, και διαταράσσει την τηλεδιάσκεψη εκτοξεύοντας προσβολές, παίζοντας πορνογραφικό περιεχόμενο ή απειλώντας τους συμμετέχοντες.
Στις περισσότερες περιπτώσεις, οι Zombombing επιθέσεις είναι εφικτές όταν ένας από τους συμμετέχοντες μοιράζεται έναν σύνδεσμο για μια τηλεδιάσκεψη Zoom σε social media, Discord channels ή Reddit threads.
Τέτοιου είδους επιθέσεις αποτελούν συχνό φαινόμενο, ιδίως από το Μάρτιο και έπειτα, όταν, λόγω της πανδημίας COVID-19, το Zoom άρχισε να χρησιμοποιείται μαζικά από οικογένειες, σχολεία, επιχειρήσεις και κυβερνητικούς φορείς.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ απείλησε να τιμωρήσει αυστηρά τους Zοom bombers, ωστόσο το Zoombombing δεν σταμάτησε ποτέ.
Σε μια προσπάθεια ενίσχυσης της ασφάλειας, το Zoom επέβαλε τη χρήση meeting passwords και πρόσθεσε το κουμπί “Αναφορά συμμετεχόντων“, αλλά οι Zombombing επιθέσεις συνεχίστηκαν. Αυτό οφείλεται, κυρίως, στο ότι οι συμμετέχοντες συνέχιζαν να μοιράζονται δημοσίως (σε social media κ.ά.) τα links αλλά και τους κωδικούς πρόσβασης.
Μέσω της νέας λειτουργίας “At-Risk Meeting Notifier”, το Zoom ελπίζει να περιορίσει αυτές τις επιθέσεις, αφού θα προειδοποιεί τους διοργανωτές για να λάβουν τα κατάλληλα μέτρα.
Η νέα λειτουργία είναι ενεργοποιημένη από προεπιλογή και οι χρήστες δεν χρειάζεται να προβούν σε καμία ενέργεια.
Πηγή: ZDNet