Զգույշ օգտվեք Zoom-ից. հաքերները սկսել են գրոհել

Զգույշ օգտվեք Zoom-ից. հաքերները սկսել են գրոհել

Համաշխարհային կարանտինի պայմաններում, նաև Հայաստանում, շատ ընկերություններ ու կրթական հաստատություններ իրենց աշխատանքը կազմակերպում են տեսազանգերի միջոցով: Հավելվածներ՝ ինչքան ուզես, սակայն այս ընթացքում մեծ մասսայականություն է վայելու հատկապես Zoom հավելվածը: Այն բազմաֆունկցիոնալ է ու շատ ինտուիտիվ, այսինքն՝ օգտագործելը բարդ չէ:

Սակայն կիբերանվտանգության մասնագետներն պարբերաբար զգուշացնում էին, որ այս հավելվածի մասսայական կիրառությունը կարող է լուրջ խնդիրներ առաջացնել: The Verge-ը հաղորդում է, որ առաջին հերթին հավելվածում բացակայում է տերմինալ գաղտնագրությունը (end-to-end encryption, կամ E2E), որը նման հավելվածների համար կարելի է ասել ոսկե ստանդարտ է համարվում:

Հայտնի է, որ Zoom հավելվածն օգտագործում է TLS պաշտպանական համակարգը: Այդ համակարգն օգտագործում են նաև բրաուզերները՝ https կայքերի անվտանգության ապահովման համար: Գործնականում սա նշանակում է, որ փոխանցվող տվյալները գաղտնագրված կերպով պահպանվում են սարքավորման մեջ, նաև ընկերության սերվերներում: Ինչ վերաբերվում է տերմինալ գաղտնագրմանը, ապա դա թույլ չի տալիս, որ անգամ սերվերի սեփականատերը հասանելիություն ունենա այդ տվյալներին (բաց տեսքով, իսկ դրանք բացելը գրեթե անհնար է):

E2E գաղտնագրման համակարգի բացակայությունը ենթադրում է, որ սերվերներում պահպանվող տեղեկատվությունը ինչ-ինչ պայմանների ու պայմանավորվածությունների արդյունքում կարող է դառնալ հասանելի ինչպես իրավապահ համակարգին, այնպես էլ չարամիտ մարդկանց: Այս փաստը դժվար թե դուր գա օգտատերերին:

Բացի դա, եթե հավատանք Vice-ի հետաքննությանը, Zoom-ն արդեն մեկ անգամ թաթախվել է նման անախորժության մեջ, ճիշտ է՝ ոչ միտումնավոր: Էլեկտրոնային փոստի հասցեների ու օգտատերերի լուսանկարի արտահոսք էր եղել, դրանք հայտնվել էին օգտատերերին անծանոթ մարդկանց մոտ: Ամբողջ խնդիրը հավելվածի ֆունկցիաներից մեկն էր, որը թույլ էր տալիս անծանոթ մարդկանց ավելացնել ձեր հեռախոսագրքում, եթե նրանք համակարգում գրանցվել էին մեյլով ու գտնվում էին նույն դոմեյնի տակ (այսինքն նույն տարածաշրջանում): Ծրագիրը կարծում էր, որ նրանք նույն ընկերությունում աշխատող կոլեգաներ են:

Մի քանի օգտատերեր բողոքել էին, որ գրանցվելուց հետո իրենց կոնտակտներում հարյուրավոր անծանոթներ են հայտնվել, որոնց էլեկտրոնային հասցեներն ու լուսանկարները տեսանելի էին նրանց համար:

Zoom-ն արդեն սկսել է մեծ մասսայականություն ձեռք բերել նաև հաքերների շրջանում, ինչը տրամաբանական է: Ինչպես հայտնում են Check Point-ի մամուլի ծառայությունից, վերջին շաբաթում Zoom-ի կասկածելի դոմեյնները շատացել են: Պանդեմիայի սկզբից մինչև այսօր Zoom  բառը պարունակող ավելի քան 1700 դոմեյն է գրանցվել, որի 25%-ը միայն (425 դոմեյն) վերջին յոթ օրերի ընթացքում:

Check Point Research-ի թիմը կարծում է, որ դրանցից 70-ը կասկածելի դոմեյններ են: Ընկերության աշխատակիցները նկատել են նաև վնասատու ֆայլեր՝ «zoom-us-zoom _ ##########. Exe» անվանումով: Դրանք կարող են տարատեսակ backdoor կամ տրոյական վիրուսներով վարակել օգտատերերի համակարգիչները:

Թեգեր: HTTPS