szerző:
hvg.hu
Tetszett a cikk?

A Zoom videokonferenciás alkalmazás működését vizsgáló kiberbiztonsági kutatók szerint a program hibáit kihasználva lehetőség van a felhasználók windowsos belépési adatainak megszerzésére.

Koronavírus – a második év
Több mint egy év telt el azóta, hogy a kínai hatóságok egy új, sebesen terjedő vírus felbukkanását jelentették a WHO-nak. Aligha akad azóta olyan ember a világon, aki ne hallotta volna a Covid–19 kifejezést, és mind többen gyászolnak rokont vagy barátot, akivel az új betegség végzett, miközben egzisztenciák dőltek romba hetek alatt, és a teljes életünket átírta a járvány. Mostanra elkészültek az oltások is, ami viszont nemcsak reményt, de ismét rengeteg kérdést is felvet, miközben a vírust nem hogy megállítani nem sikerült, de újabb mutációja is fenyeget. E harc a részleteit találja meg cikksorozatunkban.
Friss cikkek a témában

Mivel a koronavírus-járvány miatt sokan kényszerültek arra, hogy otthonról dolgozzanak tovább, megnőtt a kereslet azokra a szolgáltatásokra is, amelyekkel videókonferencia-hívásokat bonyolíthatunk a kollégákkal. A kialakult helyzet egyik nagy nyertese a Zoom lett, ám van vele néhány probléma. Kiderült például, hogy adatokat továbbított a Facebooknak, a titkosítása sem épp olyan, amit elvárna az ember, hogy a szolgáltatásban ügyködő trollokról már ne is beszéljünk.

A Windowsnál az egyetemes elnevezési előírás (Universal Naming Convention, UNC) egy olyan útvonalat takar, amelyen keresztül különböző fájlokat érhetünk el. Ez a Microsoft operációs rendszerénél az alábbiak szerint épül fel: \\kiszolgálónév\megosztásnév\útvonal\fájlnév.

Most egy újabb, igen komoly aggály merült fel a Zoommal kapcsolatban.

A BleepingComputer írja, hogy egy eddig nem ismert biztonsági rést fedeztek fel a programban, amely lehetővé teszi a támadóknak, hogy megszerezzék az adott felhasználó windowsos bejelentkezési adatait.

A probléma forrása a Zoom csevegője, azon belül is az, ahogy az abban megjelenő, átalakított hivatkozásokat kezeli. A rendszer kattintható hivatkozássá alakítja át a linkelt útvonalakat (UNC). Ha a felhasználó rákattint, a Windows elküldi a bejelentkezéshez szükséges adatokat. Ha ezt egy olyan helyre küldi az operációs rendszer, amit a támadó felügyel, azonnal megszerezheti az érzékeny információt.

©

Bár a jelszónál szerencsére az úgynevezett hashelt változatot küldi át a Windows a szervernek (hogy ez mit jelent, arról itt írtunk korábban – röviden: egy függvénnyel átalakított), ám vannak programok, mint például a HashCat, melyekkel simán visszafejthető az eredeti változat.

Matthew Hickey kiberbiztonsági szakértő szerint ez lehetőséget ad a támadónak, hogy a link lekattintásával egy programot futtasson a célszemély számítógépén. Igaz, a futtatásra legalább rákérdez a Windows, ami adhat némi biztonságérzetet.

Az amerikai Szövetségi Nyomozó Iroda, vagyis az FBI eközben arra figyelmeztet, hogy a trollok és a hackerek egyre nagyobb problémát jelentenek a rendszerben. Massachusettsben többször is előfordult már, hogy úgy zavartak meg egy iskolásoknak tartott órát, hogy a troll nyilvánosságra hozta a tanár személyes adatait, máskor pedig rasszista és fajgyűlölő szövegeket osztottak meg egy videohíváshoz becsatlakozva.

©

A hatóságoknak komoly fejtörést okoz az, hogy a probléma a világ vezető politikusai is használják a szolgáltatást, így ők is a támadók célpontjává válhatnak. Ha bármilyen információ kiszivárogna az ő hívásaikkal kapcsolatban, az nemzetbiztonsági kockázatot jelentene az adott ország számára. Az FBI azután kezdett egy kicsit jobban a Zoom körmére nézni, hogy kiderült, nem olyan a titkosításuk, mint amilyet sugallnak.

A hatóság azt tanácsolja, a megbeszélések linkjét senki ne tegye közzé nyilvánosan, illetve adjon meg jelszót ahhoz, hogy a többiek csatlakozhassanak, vagy egyesével, manuálisan adja hozzá a híváshoz a résztvevőket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!