Opublikowano: 24-09-2020 przez Bartłomiej Balcerak

Lemlock Lemlock logo

Porozmawiajmy o aplikacji ZOOM... Platforma, która w ostatnim czasie stała się bardzo popularna, wzbudziła zainteresowanie nie tylko użytkowników, ale także hakerów. W nowym artykule na naszym blogu piszemy o podatnościach aplikacji ZOOM. Co o tym myślisz?

Podatności w aplikacji ZOOM

Pandemia koronawirusa całkowicie zmieniła model pracy i spotkań zespołowych. W ostatnich miesiącach aplikacja ZOOM stała się jednym z najpopularniejszych narzędzi do zdalnych spotkań i telekonferencji. Choć to bez wątpienia wygodna i skuteczna forma komunikacji online to niesie ze sobą zagrożenia. Na ostatniej konferencji DEF CON 28 jeden z badaczy bezpieczeństwa ujawnił szereg słabości aplikacji. Zanim skorzystasz z ZOOMa warto mieć świadomość ich istnienia.

Słabości aplikacji ZOOM ujawnione

Podczas konferencji DEF CON 28 jeden z prelegentów przyznał, że znalazł i ogłosił kilkanaście podatności aplikacji ZOOM. W dużej mierze dotyczą one klienta korzystającego z systemu operacyjnego Linux. Na szczęście stopień krytyczności ujawnionych słabości został określony na poziomie co najwyżej średnim. To istotne, zważywszy na fakt, że wspomniany badacz przyznał jednocześnie, że próba łatania i naprawy wykrytych podatności nie przebiegła do końca pomyślnie z uwagi na trudną współpracę z właścicielem aplikacji ZOOM. 

ZOOM na celowniku hakerów

W ostatnim czasie wraz ze wzrostem popularności aplikacji ZOOM możemy zauważyć okres wysypu podatności. Pod koniec lipca 2020 inna osoba także ujawniła słabość, która miała dużo wyższy poziom krytyczności. Okazało się, że w aplikacji istnieje możliwość zgadywania pinów, czyli haseł do spotkań. Spotkania poufne, chronione 6-cyfrowym zabezpieczeniem były dostępne dla atakujących. Wystarczyło im kilka komputerów, aby w ciągu kilku minut złamać hasło do spotkania i do niego dołączyć. Mając dostęp do transmisji, hakerzy mogli nie tylko podsłuchiwać, ale i prowadzić szkodliwe działania lub zakłócać przebieg konferencji. 

Hakerzy etyczni i nieetyczni

W powyższym przypadku mieliśmy do czynienia z etyczną działalnością hakerów, którzy wykryli błąd i zgłosili go bezpośrednio do twórców aplikacji. Publiczne ogłoszenie podatności nastąpiło po załataniu usterki przez programistów ZOOMa. Musisz jednak pamiętać o drugiej stronie, czyli nieetycznych hakerach, którzy wykorzystają tego typu luki, aby prowadzić szkodliwe działania. Dzisiaj nie wiemy, czy nie wiedzieli oni o tej słabości wcześniej i przez jakiś czas, do wykrycia i naprawy błędu, nie pozyskali i nie wykorzystali poufnych danych. 

Słabości ZOOMa – czy można się przed nimi ustrzec?

Od początku pandemii aplikacja ZOOM przeżywa prawdziwy boom. Liczba użytkowników w ciągu kilku miesięcy znacznie wzrosła. Automatycznie przełożyło się to na sukces finansowy firmy. Warto jednak wiedzieć, że wraz z popularnością wzrosła ekspozycja na ataki i zainteresowanie narzędziem osób niepowołanych. Niestety przeciętny użytkownik nie ma świadomości podatności aplikacji i poziomu ryzyka podczas korzystania z narzędzi online. Jak zawsze w takim przypadku zalecana jest ostrożność i prewencja, nieporuszanie bardzo poufnych tematów i prezentowanie wrażliwych treści. Tylko w taki sposób można ustrzec się przed przedostaniem się informacji w niepowołane ręce.

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej grzegorz.makosa@lemlock.com. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: grzegorz.makosa@lemlock.com.

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: