Программа для конференций Zoom, которая стала очень популярной во время глобальной пандемии коронавируса и ужесточения карантина, оказалась опасной. Версия для Windows обладает серьезной уязвимостью, с помощью которой хакеры научились похищать личные данные пользователей, например, пароли.
Об этом сообщает Bleeping Computer - передает FaceNews.ua.
Опасность заключается в самом способе подключения к конференциям. UNC-пути Windows (пути к файлам) в чатах Zoom преобразуются в гиперссылки.
По нажатию на сформированный URL клиент автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Более того, используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждается обратное, что только усиливает риски использования программы.
Есть еще одна проблема. Каждый вызов в Zoom формирует случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками для получения доступа к конференции. Исследователи обнаружили, что эти идентификаторы легко угадать грубым перебором, позволяя любому подключаться в конференции. При этом чужие гости, врывавшиеся в чужие чаты, начинают оскорблять участников, используют нецензурную брань и демонстрируют изображения порнографического характера.
Напомним, что Zoom сейчас активно используют дети во время обучения.
Читайте также: Приложение Zoom оказалось в эпицентре скандала из-за масштабного слива данных