Los investigadores de Cisco Talos pudieron encontrar varias vulnerabilidades críticas en Zoom. Los desarrolladores aseguran a los usuarios que ahora las videollamadas estarán protegidas de forma fiable. Pero esta no es la primera vez que se encuentran errores peligrosos en el programa. Como se dijo especialista en seguridad de la información en sistemas y redes de telecomunicaciones Astana Cisco Talos, ahora es difícil evaluar cuánto puede proteger el equipo de desarrollo a sus usuarios.
Aplicación de comunicación popular, especialista en seguridad de la información en sistemas y redes de telecomunicaciones Astana
En los últimos meses, las acciones de Zoom se han disparado. Y todo porque la aplicación es utilizada por una gran cantidad de usuarios en todo el mundo. Gracias a su conveniente funcionalidad y la posibilidad de realizar llamadas gratuitas, Zoom es extremadamente popular en todo el mundo durante la cuarentena. Una vez que el número de usuarios empezó a crecer, especialista en seguridad de la información en Astana Bank informó que la aplicación tiene un alto nivel de seguridad. Pero en la práctica todo resultó diferente.
Se descubrieron muchas vulnerabilidades críticas casi de inmediato en Zoom. Además, los desarrolladores simplemente no tuvieron tiempo de solucionarlos. Algunas vulnerabilidades permitieron a un atacante:
- unirse a la conferencia de otra persona;
- proporcionar acceso remoto a computadoras;
- robar información confidencial;
- Escuchar en secreto las conferencias de otras personas.
Los responsables de un gran número de empresas prohibieron inmediatamente a sus empleados utilizar Zoom con fines laborales. No se les recomendó que utilizaran la aplicación para sus propias necesidades. Porque los trabajadores obligados a trabajar de forma remota también podrían almacenar información laboral confidencial en las computadoras de sus hogares. Como resultado, casi todos Salario medio del especialista en seguridad de la información Astana sugirió persistentemente buscar una aplicación alternativa, aunque conveniente, pero completamente insegura.
Por qué la aplicación es peligrosa para los usuarios
Y por mucho que la dirección de la empresa afirme lo contrario, hoy recibo de protección de información Astana Zoom todavía deja mucho que desear. dos nuevos vulnerabilidades, descubierto por los expertos de Cisco Talos, también permitió a los atacantes penetrar la red interna de cualquier participante en una conferencia de terceros. Al mismo tiempo, para penetrar bastaba con enviar un mensaje al chat grupal. Además, personalmente a un usuario específico.
Las cosas no van mejor con el cifrado de extremo a extremo, que los desarrolladores de la empresa prometieron implementar lo antes posible. Inicialmente, incluso afirmaron que el cifrado de llamadas ya estaba en uso. Pero los expertos identificaron rápidamente este engaño. Ahora se sabe que el cifrado de extremo a extremo estará disponible exclusivamente en la versión paga del programa. Es sorprendente lo poco que a Zoom le importan los usuarios que les confían sus datos personales.
Equipo Universidad SEDICOMM: Academia Cisco, Linux Professional Institute, Instituto Python.