Приложение для видеозвонков и конференций Zoom, ставшее популярным во время глобального карантина из-за коронавируса, оказалось опасным для пользователей. Как сообщает Bleeping Computer, в клиенте для Windows была обнаружена уязвимость, с помощью которой злоумышленники могли похищать данные пользователей.
Проблема заключается в том, что UNC-пути Windows (то есть пути к файлам) в чатах Zoom преобразуются в гиперссылки. Когда пользователь переходит по ним, система автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Издание The Intercept также обратило внимание на то, что используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждалось обратное.
Кроме того, по данным CBS, многие пользователи Zoom стали жертвами вторжения посторонних в их приватные конференции. При этом люди, врывавшиеся в чужие чаты, оскорбляли их участников, использовали нецензурную брань и демонстрировали изображения порнографического характера. В компании признали, что возможность онлайн-атак была их виной, и уточнили, что изменили систему безопасности в групповых звонках: в частности, ввод пароля стал обязательным, а также появились «комнаты ожидания», с помощью которых участники конференции смогут запретить доступ к чату нежелательным лицам.
Основатель Zoom Эрик Юань (Eric S. Yuan) принес извинения за то, что компания поставила данные пользователей и их безопасность под угрозу. Он сообщил в блоге компании, что в ближайшее время Zoom откажется от обновлений и сконцентрируется на исправлении обнаруженных проблем с безопасностью. При этом, по его словам, часть из них уже устранена.
Ранее критическую уязвимость, поставившую под угрозу данные пользователей, нашли в корпоративном мессенджере Slack. Из-за обнаруженной в системе безопасности уязвимости преступники могли похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи с целью контроля.
Зачем это нужно? Это позволит предотвратить распространение вирусов и других болезнетворных микроорганизмов. Если при кашле или чихании прикрывать нос и рот рукой, микробы могут попасть на ваши руки, а затем на предметы или людей, к которым вы прикасаетесь.
— информация о коронавирусе на сайте Роспотребнадзора здесь;
— ответы Роспотребнадзора на самые популярные вопросы о коронавирусе здесь;
— подробный раздел на сайте Минздрава здесь;
— телефон скорой помощи: 03, 103 (для звонка с мобильного телефона);
— горячая линия Роспотребнадзора: 8-800-555-49-43;
— горячая линия Роструда: 8-800-707-88-41;
— горячая линия Департамента здравоохранения Москвы: +7 (495) 870-45-09.
Источник: Всемирная организация здравоохранения