Конференции в Zoom оказались под угрозой: хакеры воруют пароли

04.04.2020 в 10:20 | Ольга Круглий, джерело: «Bleeping Computer»

Программа для конференций Zoom, которая стала очень популярной во время глобальной пандемии коронавируса и ужесточения карантина, оказалась опасной. Версия для Windows обладает серьезной уязвимостью, с помощью которой хакеры научились похищать личные данные пользователей, например, пароли.

Об этом сообщает Bleeping Computer - передает FaceNews.ua.

Опасность заключается в самом способе подключения к конференциям. UNC-пути Windows (пути к файлам) в чатах Zoom преобразуются в гиперссылки.

По нажатию на сформированный URL клиент автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Более того, используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждается обратное, что только усиливает риски использования программы.

Есть еще одна проблема. Каждый вызов в Zoom формирует случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками для получения доступа к конференции. Исследователи обнаружили, что эти идентификаторы легко угадать грубым перебором, позволяя любому подключаться в конференции. При этом чужие гости, врывавшиеся в чужие чаты, начинают оскорблять участников, используют нецензурную брань и демонстрируют изображения порнографического характера.

Напомним, что Zoom сейчас активно используют дети во время обучения.

Читайте также: Приложение Zoom оказалось в эпицентре скандала из-за масштабного слива данных
Читайте FaceNews в Google Новости

Популярные видео на YouTUBE

Від копченого сала до мільйонів: Як Тищенко та Барановська обертали «благодійність»
Кремлівський маневр: Як «бунтар» Лунін став «халуєм» за 11 днів
Українські Сили Оборони прорвали оборону ворога на 25 км: Звільнено шість населених пунктів
Азовська "Цусіма": Українські дрони нищать російську логістику, паралізуючи Крим
Ескалація в Ормузі: США б'ють по узбережжю Ірану, Тегеран відповідає регіональними атаками
Азовське море перетворилося на цвинтар російського тіньового флоту: українські дрони завдають нищівних ударів
Уряд на роздоріжжі: Зеленський готує масштабні кадрові перестановки
Приховані мотиви: Чому Зеленський кардинально змінює уряд та силові структури у 2026 році
Все видео

Лента новостей

Комбрига 155-ї бригади затримали у справі про викрадення та вбивство двох братів на Київщині
🕑 4 хвилини тому
Розкрито секрет кадрових перестановок у силовому блоці уряду: хто на які посади піде?
🕑 12 хвилин тому
Україну чекають кадрові зміни: Зеленський анонсував відставку Свириденко та пошук нових міністрів
🕑 14 хвилин тому
Система проти української музики: вбивства Івасюка та Білозіра як символ протистояння
🕑 25 хвилин тому
Польща посилює оборону: експерт розповів про розвідку та військові експерименти
🕑 36 хвилин тому
Кадрові зміни в уряді: Юлія Свириденко йде, хто очолить Кабмін?
🕑 51 хвилину тому
Свириденко відмовилась стати послом України у США
🕑 1 годину тому
Україна формує антибалістичну коаліцію, поки Путін шукає шляхи «перемоги»
🕑 1 годину 4 хвилини тому
Трамп розпочав нову війну з Іраном
🕑 1 годину 8 хвилин тому
Путін намагається приховати провали: мільярди на "донейшени" та "обробка" дітей як маневри
🕑 1 годину 17 хвилин тому
Київ затягнуло димом після нічної балістичної атаки, горять склади в Голосіївському районі (відео)
🕑 1 годину 33 хвилини тому
Делегація ЄС в Україні завершила серію воркшопів з протидії дезінформації
🕑 1 годину 37 хвилин тому
Рік тому: Зеленський обіцяв зміни, але чи відчули українці позитивні зрушення?
🕑 1 годину 38 хвилин тому
Росія облаштувала військову базу біля дитсадка та школи в окупованому Криму
🕑 2 години 23 хвилини тому
Миколаївський зоопарк закликає відвідати парк після дощів, що оживили природу
🕑 2 години 33 хвилини тому
Все новости