Felhívás!

Komoly biztonsági kockázatot jelent a Zoom

Komoly biztonsági kockázatot jelent a Zoom Tudomány

A vírushelyzet miatt a vállalatok jelentős részének át kellett állnia az otthoni munkavégzésre, emiatt pedig több olyan alkalmazás is jelentős növekedésnek indult, amelyeket korábban közel sem használtak ennyien. Közéjük tartozik a Zoom is, a platform, amely segítségével többek között videokonferenciákat lehet indítani, így nagy népszerűségnek örvend a vállalatok és felsőoktatási intézmények körében. Az elmúlt héten viszont több aggasztó biztonsági résre is fény derült, ezeket próbálja most befoltozni a cégvezetés.

A nemzetközi sajtóban futótűzként terjedtek a Zoom platformmal kapcsolatos problémák. Az egyik első biztonsági kockázat “Zoom bombing” néven vált ismerté, ennek lényege pedig, hogy bárki hozzáférhet a videobeszélgetésekhez, ehhez elég, ha a meeting egyéni számát ismeri.

Erre a problémára még az FBI is figyelmeztetett, hiszen magánbeszélgetések és céges titkok is kiszivároghatnak, ha nem figyel oda valaki. Ennek bekövetkezését viszonylag egyszerű elkerülni, hiszen csak annyit kell tenni, hogy csak a beszélgetés résztvevőivel osztjuk meg a sorszámot.

Egy másik biztonsági rést a kiberbiztonsági oktatásokkal foglalkozó Hacker House egyik dolgozója leplezett le. Ennek lényege, hogy a Zoom felületén üzeneteket is lehet küldeni, valamint linkeket is meg lehet osztani egymással.

A rendszer viszont nem tesz különbséget a webhely linkek és bizonyos alkalmazások linkjei között, így egy hacker képes lehet távolsági elérésre alkalmas programot telepíteni az érintettek gépére, ha azok rákattintanak a linkre.

Mindemellett a vállalat váltig állította, hogy a beszélgetések titkosítva vannak, azonban mint kiderült, a Zoom erre merőben más gyakorlatot alkalmazott, mint például a Telegram nevű alkalmazás, így közel sem volt olyan biztonságos, mint ahogyan azt az felhasználók hitték. Egy biztonsági szakember hívta fel arra a figyelmet, hogy csak a Zoom szerverein tárolt információ van titkosítva, a felhasználó számítógépére vagy telefonjára érkező viszont nincs.

Az üggyel kapcsolatban nemrég megszólalt Eric Yuan, a Zoom vezérigazgatója is, aki szerint túl gyors növekedésnek indult a vállalat, ezért keletkezett ennyi biztonsági rés. Erre elég gyakran hivatkoznak a tech vállalatok, a legtöbbjük elsősorban a gyors növekedést szokta okolni, ha valami balul sül el. Yuan szerint tanultak a hibából és a jövőben jobban fognak fókuszálni a biztonságra.

(Origo)

Névtelen hozzászólás

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.