Calendar Icon

Конференции в Zoom оказались под угрозой: хакеры воруют пароли

Программа для конференций Zoom, которая стала очень популярной во время глобальной пандемии коронавируса и ужесточения карантина, оказалась опасной. Версия для Windows обладает серьезной уязвимостью, с помощью которой хакеры научились похищать личные данные пользователей, например, пароли.

Об этом сообщает Bleeping Computer - передает FaceNews.ua.

Опасность заключается в самом способе подключения к конференциям. UNC-пути Windows (пути к файлам) в чатах Zoom преобразуются в гиперссылки.

По нажатию на сформированный URL клиент автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Более того, используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждается обратное, что только усиливает риски использования программы.

Есть еще одна проблема. Каждый вызов в Zoom формирует случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками для получения доступа к конференции. Исследователи обнаружили, что эти идентификаторы легко угадать грубым перебором, позволяя любому подключаться в конференции. При этом чужие гости, врывавшиеся в чужие чаты, начинают оскорблять участников, используют нецензурную брань и демонстрируют изображения порнографического характера.

Напомним, что Zoom сейчас активно используют дети во время обучения.

Читайте также: Приложение Zoom оказалось в эпицентре скандала из-за масштабного слива данных
Темы публикации:
Популярные видео на YouTUBE
Материалы по теме
А-9829,81 грн./литр
А-95+26,05 грн./литр
А-9524,73 грн./литр
А-9223,61 грн./литр
ДТ23,73 грн./литр
LPG12,74 грн./литр
Это интересно
Самые читаемые новости
Лучшие видео с YouTUBE
Популярные блоги
Погода и гороскоп
Автоновости