Ставшее популярным из-за глобального карантина приложение оказалось опасным

Приложение для видеозвонков и конференций Zoom, ставшее популярным во время глобального карантина из-за коронавируса, оказалось опасным для пользователей. Как сообщает Bleeping Computer, в клиенте для Windows была обнаружена уязвимость, с помощью которой злоумышленники могли похищать данные пользователей.

Проблема заключается в том, что UNC-пути Windows (то есть пути к файлам) в чатах Zoom преобразуются в гиперссылки. Когда пользователь переходит по ним, система автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Издание The Intercept также обратило внимание на то, что используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждалось обратное.

Кроме того, по данным CBS, многие пользователи Zoom стали жертвами вторжения посторонних в их приватные конференции. При этом люди, врывавшиеся в чужие чаты, оскорбляли их участников, использовали нецензурную брань и демонстрировали изображения порнографического характера. В компании признали, что возможность онлайн-атак была их виной, и уточнили, что изменили систему безопасности в групповых звонках: в частности, ввод пароля стал обязательным, а также появились «комнаты ожидания», с помощью которых участники конференции смогут запретить доступ к чату нежелательным лицам.

Основатель Zoom Эрик Юань (Eric S. Yuan) принес извинения за то, что компания поставила данные пользователей и их безопасность под угрозу. Он сообщил в блоге компании, что в ближайшее время Zoom откажется от обновлений и сконцентрируется на исправлении обнаруженных проблем с безопасностью. При этом, по его словам, часть из них уже устранена.

Ранее критическую уязвимость, поставившую под угрозу данные пользователей, нашли в корпоративном мессенджере Slack. Из-за обнаруженной в системе безопасности уязвимости преступники могли похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.