szerző:
hvg.hu
Tetszett a cikk?

A Zoom videokonferenciás alkalmazás működését vizsgáló kiberbiztonsági kutatók szerint a program hibáit kihasználva lehetőség van a felhasználók windowsos belépési adatainak megszerzésére.

Koronavírus-világjárvány
Már meghaladja az ötmilliót a koronavírussal megfertőzöttek száma a világon, és több mint háromszázezren vesztették életüket a betegség miatt, a járvány gazdasági hatásai pedig felbecsülhetetlenek. A járvány terjedése már több országban lassul, több helyen elkezdték enyhíteni a korlátozásokat, Igyekszünk mindenről tájékoztatni olvasóinkat, tartson velünk, olvassa cikksorozatunkat.
Friss cikkek a témában

Mivel a koronavírus-járvány miatt sokan kényszerültek arra, hogy otthonról dolgozzanak tovább, megnőtt a kereslet azokra a szolgáltatásokra is, amelyekkel videókonferencia-hívásokat bonyolíthatunk a kollégákkal. A kialakult helyzet egyik nagy nyertese a Zoom lett, ám van vele néhány probléma. Kiderült például, hogy adatokat továbbított a Facebooknak, a titkosítása sem épp olyan, amit elvárna az ember, hogy a szolgáltatásban ügyködő trollokról már ne is beszéljünk.

A Windowsnál az egyetemes elnevezési előírás (Universal Naming Convention, UNC) egy olyan útvonalat takar, amelyen keresztül különböző fájlokat érhetünk el. Ez a Microsoft operációs rendszerénél az alábbiak szerint épül fel: \\kiszolgálónév\megosztásnév\útvonal\fájlnév.

Most egy újabb, igen komoly aggály merült fel a Zoommal kapcsolatban.

A BleepingComputer írja, hogy egy eddig nem ismert biztonsági rést fedeztek fel a programban, amely lehetővé teszi a támadóknak, hogy megszerezzék az adott felhasználó windowsos bejelentkezési adatait.

A probléma forrása a Zoom csevegője, azon belül is az, ahogy az abban megjelenő, átalakított hivatkozásokat kezeli. A rendszer kattintható hivatkozássá alakítja át a linkelt útvonalakat (UNC). Ha a felhasználó rákattint, a Windows elküldi a bejelentkezéshez szükséges adatokat. Ha ezt egy olyan helyre küldi az operációs rendszer, amit a támadó felügyel, azonnal megszerezheti az érzékeny információt.

©

Bár a jelszónál szerencsére az úgynevezett hashelt változatot küldi át a Windows a szervernek (hogy ez mit jelent, arról itt írtunk korábban – röviden: egy függvénnyel átalakított), ám vannak programok, mint például a HashCat, melyekkel simán visszafejthető az eredeti változat.

Matthew Hickey kiberbiztonsági szakértő szerint ez lehetőséget ad a támadónak, hogy a link lekattintásával egy programot futtasson a célszemély számítógépén. Igaz, a futtatásra legalább rákérdez a Windows, ami adhat némi biztonságérzetet.

Az amerikai Szövetségi Nyomozó Iroda, vagyis az FBI eközben arra figyelmeztet, hogy a trollok és a hackerek egyre nagyobb problémát jelentenek a rendszerben. Massachusettsben többször is előfordult már, hogy úgy zavartak meg egy iskolásoknak tartott órát, hogy a troll nyilvánosságra hozta a tanár személyes adatait, máskor pedig rasszista és fajgyűlölő szövegeket osztottak meg egy videohíváshoz becsatlakozva.

©

A hatóságoknak komoly fejtörést okoz az, hogy a probléma a világ vezető politikusai is használják a szolgáltatást, így ők is a támadók célpontjává válhatnak. Ha bármilyen információ kiszivárogna az ő hívásaikkal kapcsolatban, az nemzetbiztonsági kockázatot jelentene az adott ország számára. Az FBI azután kezdett egy kicsit jobban a Zoom körmére nézni, hogy kiderült, nem olyan a titkosításuk, mint amilyet sugallnak.

A hatóság azt tanácsolja, a megbeszélések linkjét senki ne tegye közzé nyilvánosan, illetve adjon meg jelszót ahhoz, hogy a többiek csatlakozhassanak, vagy egyesével, manuálisan adja hozzá a híváshoz a résztvevőket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Meghalt Földi Teri, a Vígszínház egykori tagja

Meghalt Földi Teri, a Vígszínház egykori tagja

Segítséget kérnek az SOS Gyermekfalvak

Segítséget kérnek az SOS Gyermekfalvak

Bírósági ügy lett a BKV vírusvédelmi beszerzéséből

Bírósági ügy lett a BKV vírusvédelmi beszerzéséből