Исследователи из компании Cisco Talos смогли найти в Zoom несколько критических уязвимостей. Разработчики заверяют пользователей, что теперь видеозвонки будут под надежной защитой. Но это далеко не первый раз, когда в программе находят опасные баги. Как заявляет специалист по защите информации в телекоммуникационных системах и сетях Астана Cisco Talos, сейчас сложно оценить, насколько команда разработчиков может защитить своих пользователей.
Популярное приложения для общения, специалист по защите информации в телекоммуникационных системах и сетях Астана
За последние несколько месяцев акции Zoom взлетели до небес. А все потому, что приложением пользуется огромное количество пользователей по всему миру. Благодаря его удобному функционалу и возможности осуществлять бесплатные звонки, Zoom пользуется огромной популярностью во всем мире в условиях карантина. Как только число пользователей начало расти, специалист по информационной безопасности в банке Астана сообщил, что приложение имеет высокий уровень защиты. Вот только на практике все оказалось иначе.
В Zoom практически сразу было обнаружено много критических уязвимостей. Более того, разработчики попросту не успевали их исправлять. Некоторые уязвимости позволяли злоумышленнику:
- присоединяться к чужой конференции;
- осуществлять удаленный доступ к компьютерам;
- похищать конфиденциальную информацию;
- тайно подслушивать чужие конференции.
Руководители большого количества компаний тут же запретили своим сотрудникам использоваться Zoom для рабочих целей. Не советовали пользоваться приложением и для собственных нужд. Потому как у работников, вынужденных трудиться дистанционно, на домашних компьютерах также могли храниться рабочие конфиденциальные сведения. В итоге практически каждый специалист по информационной безопасности средняя зарплата Астана настойчиво предлагал искать альтернативу пусть и удобному, но совершенно небезопасному приложению.
Почему приложение опасно для пользователей
И сколько бы руководство компании не утверждало обратное, на сегодняшний день защита информации поступление Астана Zoom все еще оставляет желать лучшего. Две новые уязвимости, обнаруженные экспертами Cisco Talos также позволяли проникать злоумышленникам во внутреннюю сеть любого из участников сторонней конференции. При этом для осуществления проникновения достаточно было просто прислать сообщение в чат группы. Более того, лично определенному пользователю.
Не лучше обстоят дела и со сквозным шифрованием, которое разработчики компании обещали внедрить в максимально короткие сроки. Изначально они и вовсе заявляли о том, что шифрование звонков уже используется. Но эксперты быстро выявили этот обман. Теперь же стало известно, что сквозное шифрование будет доступно исключительно в платной версии программы. Удивительно, как мало Zoom заботится о пользователях, которые доверяют им свои личные данные.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.