Nacionalni odzivni center za kibernetsko varnost (SI-CERT) sporoča, da so bile s prvim aprilom odkrite varnostne ranljivosti uporabnikov priljubljene videokonferenčne platforme Zoom za Windows in macOS operacijska sistema.
Varnostne grožnje zajemajo krajo gesel, nepooblaščen dostop do kamere in mikrofona ali pridobitev skrbniških pravic na računalniku.
Na kaj morate paziti?
Če uporabljate sistem Windows, bodite pozorni na t. i. UNC path injection:
"Pogovorno okno (chat) v Zoom odjemalcu na Windows operacijskem sistemu pretvori poti v UNC obliki (\\strežnik\pot) v povezave, na katere lahko uporabnik klikne. Takrat se poskusi vzpostaviti SMB povezava na strežnik, pri čemer pa se v skladu s protokolom pošlje uporabniško ime in zgoščeno geslo (NTLM hash). Če napadalec prepriča uporabnika, da klikne na povezavo, lahko prestreže te podatke in z ustreznimi orodji iz zgoščene oblike rekonstruira geslo v čisti obliki," pojasnjujejo na SI-CERT.
Če uporabljate sistem macOS, pa pazite na morebitno pridobitev skrbniških pravic in nepooblaščenega dostopa do kamere in mikrofona:
"Med namestitvijo ali posodobitvijo odjemalca na macOS operacijskem sistemu Zoom namestitveni paket odloži eno od namestitvenih skript na začasni direktorij, ki omogoča uporabniku brez skrbniških pravic pisanje. Drug lokalni proces brez skrbniških pravic lahko to izkoristi za spremembo skripte in pridobitev skrbniških pravic," opozarjajo na SI-CERT, kjer dodajajo, da lahko napadalci s podtikanjem zlonamernih namestitvenih paketov uporabijo vašo kamero in mikrofon s t. i. podedovanjem pravic Zoom odjemalca. "Uporabnik zato ne vidi opozorila operacijskega sistema, da želi zlonamerni proces dostop do kamere in mikrofona," razložijo na SI-CERT.
V tem času programa raje ne uporabljajte
Glede na njihove podatke je podjetje Zoom že obveščeno o ranljivostih in pripravlja popravke za odjemalce. "Uporabnikom svetujemo, da do izdaje uradnega popravka razmislijo o uporabi alternativnih videokonferenčnih storitev. Tveganje lahko uporabniki na Windows operacijskem sistemu znižajo s pazljivostjo pri uporabi pogovornega sistema in ponujenih povezav v njem. Naprednejši uporabniki pa lahko postavijo namenski virtualni sistem za videokonferenčne klice in s tem omejijo izpostavljenost opisanim ranljivostim," še predlagajo na nacionalnem odzivnem centru za kibernetsko varnost.
