Pozor, ZOOM vam lahko ukrade gesla in dostopa do kamere!

Foto: Profimedia Zoom
SI-CERT opozarja na krajo gesel in nepooblaščenega dostopa do kamere in mikrofona preko videokonferenčne platforme Zoom.
Oglej si celoten članek

Nacionalni odzivni center za kibernetsko varnost (SI-CERT) sporoča, da so bile s prvim aprilom odkrite varnostne ranljivosti uporabnikov priljubljene videokonferenčne platforme Zoom za Windows in macOS operacijska sistema.

Varnostne grožnje zajemajo krajo gesel, nepooblaščen dostop do kamere in mikrofona ali pridobitev skrbniških pravic na računalniku.

Na kaj morate paziti? 

Če uporabljate sistem Windows, bodite pozorni na t. i. UNC path injection:

"Pogovorno okno (chat) v Zoom odjemalcu na Windows operacijskem sistemu pretvori poti v UNC obliki (\\strežnik\pot) v povezave, na katere lahko uporabnik klikne. Takrat se poskusi vzpostaviti SMB povezava na strežnik, pri čemer pa se v skladu s protokolom pošlje uporabniško ime in zgoščeno geslo (NTLM hash). Če napadalec prepriča uporabnika, da klikne na povezavo, lahko prestreže te podatke in z ustreznimi orodji iz zgoščene oblike rekonstruira geslo v čisti obliki," pojasnjujejo na SI-CERT.

Če uporabljate sistem macOS, pa pazite na morebitno pridobitev skrbniških pravic in nepooblaščenega dostopa do kamere in mikrofona:

"Med namestitvijo ali posodobitvijo odjemalca na macOS operacijskem sistemu Zoom namestitveni paket odloži eno od namestitvenih skript na začasni direktorij, ki omogoča uporabniku brez skrbniških pravic pisanje. Drug lokalni proces brez skrbniških pravic lahko to izkoristi za spremembo skripte in pridobitev skrbniških pravic," opozarjajo na SI-CERT, kjer dodajajo, da lahko napadalci s podtikanjem zlonamernih namestitvenih paketov uporabijo vašo kamero in mikrofon s t. i. podedovanjem pravic Zoom odjemalca. "Uporabnik zato ne vidi opozorila operacijskega sistema, da želi zlonamerni proces dostop do kamere in mikrofona," razložijo na SI-CERT.

V tem času programa raje ne uporabljajte

Glede na njihove podatke je podjetje Zoom že obveščeno o ranljivostih in pripravlja popravke za odjemalce. "Uporabnikom svetujemo, da do izdaje uradnega popravka razmislijo o uporabi alternativnih videokonferenčnih storitev. Tveganje lahko uporabniki na Windows operacijskem sistemu znižajo s pazljivostjo pri uporabi pogovornega sistema in ponujenih povezav v njem. Naprednejši uporabniki pa lahko postavijo namenski virtualni sistem za videokonferenčne klice in s tem omejijo izpostavljenost opisanim ranljivostim," še predlagajo na nacionalnem odzivnem centru za kibernetsko varnost.

Objavljamo Ostanite doma in se družite preko video povezave! Nevarne priponke Pazite! Trojanski konji v obliki informacij o koronavirusu

dezurni@zurnal24.si

Obišči žurnal24.si

Komentarjev 1

Napišite prvi komentar!

Pri tem članku še ni komentarjev. Začnite debato!

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.