„Cisco Talos“ mokslininkai sugebėjo aptikti keletą svarbių „Zoom“ spragų. Kūrėjai patikina vartotojus, kad dabar vaizdo skambučiai bus patikimai apsaugoti. Tačiau tai ne pirmas kartas, kai programoje aptinkamos pavojingos klaidos. Kaip teigiama telekomunikacijų sistemų ir tinklų informacijos saugumo specialistė Astana Cisco Talos, dabar sunku įvertinti, kiek kūrėjų komanda gali apsaugoti savo vartotojus.
Populiari komunikacijos programa, informacijos saugumo specialistas telekomunikacijų sistemose ir tinkluose Astana
Per pastaruosius kelis mėnesius „Zoom“ akcijos smarkiai išaugo. Ir viskas todėl, kad programą naudoja daugybė vartotojų visame pasaulyje. Dėl patogaus funkcionalumo ir galimybės skambinti nemokamai, Zoom karantino metu itin populiarus visame pasaulyje. Kai vartotojų skaičius pradėjo augti, Astanos banko informacijos saugumo specialistė pranešė, kad programa turi aukštą saugumo lygį. Tačiau praktiškai viskas pasirodė kitaip.
Daug kritinių spragų buvo aptikta beveik iš karto naudojant Zoom. Be to, kūrėjai tiesiog neturėjo laiko jų taisyti. Kai kurie pažeidžiamumai leido užpuolikui:
- prisijungti prie kažkieno konferencijos;
- suteikti nuotolinę prieigą prie kompiuterių;
- pavogti konfidencialią informaciją;
- slapta klausytis kitų žmonių konferencijų.
Daugelio įmonių vadovai iš karto uždraudė savo darbuotojams naudoti „Zoom“ darbo tikslais. Jiems nebuvo patarta naudotis programa savo reikmėms. Kadangi darbuotojai, priversti dirbti nuotoliniu būdu, taip pat galėjo saugoti konfidencialią darbo informaciją savo namų kompiuteriuose. Dėl to beveik visi informacijos saugos specialisto vidutinis atlyginimas Astana atkakliai siūlė ieškoti alternatyvios, nors ir patogios, tačiau visiškai nesaugios programos.
Kodėl programa yra pavojinga vartotojams
Ir nesvarbu, kiek įmonės vadovybė tvirtina priešingai, šiandien informacijos apsaugos kvitas Astana Priartinimas vis dar palieka daug norimų rezultatų. Du nauji pažeidžiamumų, kurį atrado Cisco Talos ekspertai, taip pat leido užpuolikams įsiskverbti į bet kurio trečiosios šalies konferencijos dalyvio vidinį tinklą. Tuo pačiu metu, norint prasiskverbti, pakako tiesiog nusiųsti pranešimą į grupės pokalbį. Be to, asmeniškai konkrečiam vartotojui.
Ne ką geriau reikalai su visišku šifravimu, kurį bendrovės kūrėjai pažadėjo įgyvendinti kuo greičiau. Iš pradžių jie netgi pareiškė, kad skambučių šifravimas jau buvo naudojamas. Tačiau ekspertai greitai nustatė šią apgaulę. Dabar tapo žinoma, kad šifravimas nuo galo iki galo bus prieinamas tik mokamoje programos versijoje. Nuostabu, kaip mažai Zoom rūpinasi vartotojais, kurie patiki jiems savo asmeninius duomenis.
Komanda SEDICOMM universitetas: Cisco akademija, „Linux Professional Institute“, Python institutas.