זום, תוכנת שיחות ועידה בווידאו שזנקה בפופולריות של רוב כדור הארץ בבית בגללהתפרצות נגיף הקורונה, הופך במהירות לסיוט פרטיות ואבטחה.

BleepingComputerמדווח על פגיעות חדשה שנמצאה בזום המאפשרת לתוקף לגנוב אישורי כניסה של Windows ממשתמשים אחרים. הבעיה נעוצה באופן שבו הצ'אט של זום מטפל בקישורים, שכן הוא ממיר נתיבי UNC (Universal Naming Convention) של רשתות Windows לקישורים ניתנים ללחיצה. אם משתמש ילחץ על קישור כזה, Windows ידליף את שם הכניסה והסיסמה של המשתמש ל-Windows.

הדבר הטוב הוא שהסיסמה היא גיבוב; אבל הדבר הרע הוא שבמקרים רבים פשוט לחשוף אותו באמצעות כלי שחזור סיסמאות כגון Hashcat.

הפגיעות נמצאה לראשונה על ידי חוקר אבטחה@_g0dmodeומאומת על ידי חוקר אבטחהמתיו היקי. בנוסף, היקי אמר לכלי החדשות שניתן להשתמש בפגיעות זו כדי להפעיל תוכניות במחשב של הקורבן כאשר הם לוחצים על קישור, אם כי Windows (כברירת מחדל) לפחות תיתן אזהרת אבטחה לפני הפעלת התוכנית.

מבחינת פרצות אבטחה, זה די גרוע, מכיוון שהוא לא דורש הרבה ידע לניצול. זה אמנם דורש מהקורבן ללחוץ על קישור, וניתן להפחית את זה על ידי התעסקות בהגדרות האבטחה של Windows, אבל זה בהחלט משהו שזום צריך לתקן על ידי שינוי האופן שבו הצ'אט של הפלטפורמה מטפל בקישורי UNC.

בינתיים, לתיקון מהיר, עבור אל תצורת מחשב -> הגדרות Windows -> הגדרות אבטחה -> מדיניות מקומית -> אפשרויות אבטחה -> אבטחת רשת: הגבלת NTLM: תעבורת NTLM יוצאת לשרתים מרוחקים והגדר ל-"Deny all" .

Mashable יצר קשר עם Zoom לצורך תגובה על הסיפור הזה, ואנו נעדכן אותו כשנשמע.

זו לא הבעיה היחידה הקשורה לפרטיות/אבטחה שנחשפה בזום בשבועיים האחרונים. רק אתמול, The Interceptדיווחש-Zoom לא ממש משתמשת בחיבור מוצפן מקצה לקצה עבור השיחות שלה, למרות שטענה לעשות זאת. יש גם אתלְהַנפִּיקשל הדלפת מיילים ותמונות של משתמשים לגורמים לא קשורים, והעובדה שאפליקציית ה-iOS של החברה, עד לאחרונה,שלח נתונים לפייסבוקללא סיבה טובה.

לתוכנת זום יש גם כמהמדאיגתכונות פרטיות, ולמרות שזו לא אשמת זום, ראוי לציין זאתהאקריםמשתמשים בפופולריות החדשה של האפליקציה כדי להערים על משתמשים להוריד תוכנות זדוניות.