E-Life
2064 ogledov

Pozor, ZOOM vam lahko ukrade gesla in dostopa do kamere!

Zoom Profimedia
SI-CERT opozarja na krajo gesel in nepooblaščenega dostopa do kamere in mikrofona preko videokonferenčne platforme Zoom.

Nacionalni odzivni center za kibernetsko varnost (SI-CERT) sporoča, da so bile s prvim aprilom odkrite varnostne ranljivosti uporabnikov priljubljene videokonferenčne platforme Zoom za Windows in macOS operacijska sistema.

Varnostne grožnje zajemajo krajo gesel, nepooblaščen dostop do kamere in mikrofona ali pridobitev skrbniških pravic na računalniku.

Na kaj morate paziti? 

Če uporabljate sistem Windows, bodite pozorni na t. i. UNC path injection:

"Pogovorno okno (chat) v Zoom odjemalcu na Windows operacijskem sistemu pretvori poti v UNC obliki (\\strežnik\pot) v povezave, na katere lahko uporabnik klikne. Takrat se poskusi vzpostaviti SMB povezava na strežnik, pri čemer pa se v skladu s protokolom pošlje uporabniško ime in zgoščeno geslo (NTLM hash). Če napadalec prepriča uporabnika, da klikne na povezavo, lahko prestreže te podatke in z ustreznimi orodji iz zgoščene oblike rekonstruira geslo v čisti obliki," pojasnjujejo na SI-CERT.

Če uporabljate sistem macOS, pa pazite na morebitno pridobitev skrbniških pravic in nepooblaščenega dostopa do kamere in mikrofona:

"Med namestitvijo ali posodobitvijo odjemalca na macOS operacijskem sistemu Zoom namestitveni paket odloži eno od namestitvenih skript na začasni direktorij, ki omogoča uporabniku brez skrbniških pravic pisanje. Drug lokalni proces brez skrbniških pravic lahko to izkoristi za spremembo skripte in pridobitev skrbniških pravic," opozarjajo na SI-CERT, kjer dodajajo, da lahko napadalci s podtikanjem zlonamernih namestitvenih paketov uporabijo vašo kamero in mikrofon s t. i. podedovanjem pravic Zoom odjemalca. "Uporabnik zato ne vidi opozorila operacijskega sistema, da želi zlonamerni proces dostop do kamere in mikrofona," razložijo na SI-CERT.

V tem času programa raje ne uporabljajte

Glede na njihove podatke je podjetje Zoom že obveščeno o ranljivostih in pripravlja popravke za odjemalce. "Uporabnikom svetujemo, da do izdaje uradnega popravka razmislijo o uporabi alternativnih videokonferenčnih storitev. Tveganje lahko uporabniki na Windows operacijskem sistemu znižajo s pazljivostjo pri uporabi pogovornega sistema in ponujenih povezav v njem. Naprednejši uporabniki pa lahko postavijo namenski virtualni sistem za videokonferenčne klice in s tem omejijo izpostavljenost opisanim ranljivostim," še predlagajo na nacionalnem odzivnem centru za kibernetsko varnost.

Objavljamo E-Life Ostanite doma in se družite preko video povezave! računalnik, elektronska pošta Nevarne priponke E-Life Pazite! Trojanski konji v obliki informacij o koronavirusu

dezurni@zurnal24.si

Komentarjev 1
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.