Pesquisadores do Cisco Talos conseguiram encontrar várias vulnerabilidades críticas no Zoom. Os desenvolvedores garantem aos usuários que agora as videochamadas serão protegidas de forma confiável. Mas esta não é a primeira vez que bugs perigosos são encontrados no programa. Como afirmado especialista em segurança da informação em sistemas e redes de telecomunicações Astana Cisco Talos, agora é difícil avaliar o quanto a equipe de desenvolvimento pode proteger seus usuários.
Aplicativo de comunicação popular, especialista em segurança da informação em sistemas e redes de telecomunicações Astana
Nos últimos meses, as ações da Zoom dispararam. E tudo porque o aplicativo é utilizado por um grande número de usuários em todo o mundo. Graças à sua funcionalidade conveniente e à capacidade de fazer chamadas gratuitas, o Zoom é extremamente popular em todo o mundo durante a quarentena. Depois que o número de usuários começou a crescer, especialista em segurança da informação no Astana Bank relataram que o aplicativo possui um alto nível de segurança. Mas na prática tudo acabou de forma diferente.
Muitas vulnerabilidades críticas foram descobertas quase imediatamente no Zoom. Além disso, os desenvolvedores simplesmente não tiveram tempo de corrigi-los. Algumas vulnerabilidades permitiram que um invasor:
- participe da conferência de outra pessoa;
- fornecer acesso remoto a computadores;
- roubar informações confidenciais;
- escutar secretamente as conferências de outras pessoas.
Os chefes de um grande número de empresas proibiram imediatamente seus funcionários de usar o Zoom para fins profissionais. Eles não foram aconselhados a usar o aplicativo para suas próprias necessidades. Porque os trabalhadores forçados a trabalhar remotamente também poderiam armazenar informações confidenciais de trabalho nos seus computadores domésticos. Como resultado, quase todos salário médio de especialista em segurança da informação Astana sugeriu persistentemente a procura de um aplicativo alternativo, embora conveniente, mas completamente inseguro.
Por que o aplicativo é perigoso para os usuários
E por mais que a direção da empresa afirme o contrário, hoje recibo de proteção de informações Astana O zoom ainda deixa muito a desejar. Dois novos vulnerabilidades, descoberto pelos especialistas do Cisco Talos, também permitiu que invasores penetrassem na rede interna de qualquer participante de uma conferência de terceiros. Ao mesmo tempo, para penetrar, bastava simplesmente enviar uma mensagem para o chat em grupo. Além disso, pessoalmente para um usuário específico.
As coisas não melhoram com a criptografia ponta a ponta, que os desenvolvedores da empresa prometeram implementar o mais rápido possível. Inicialmente, eles chegaram a afirmar que a criptografia de chamadas já estava em uso. Mas os especialistas identificaram rapidamente esse engano. Agora se sabe que a criptografia ponta a ponta estará disponível exclusivamente na versão paga do programa. É surpreendente como o Zoom se preocupa pouco com os usuários que confiam seus dados pessoais a ele.
Equipe Universidade SEDICOMM: Academia Cisco, Linux Professional Institute, Instituto Python.