Алматы. 2 апреля. КазТАГ – В рекомендуемом казахстанским школьникам для обучения приложении Zoom Cloud Meetings (Zoom) нашли уязвимости для мошенников, сообщает SecurityLab.
«В клиенте Zoom для Windows обнаружена уязвимость, эксплуатация которой позволяет внедрять UNC-пути в функцию чата с целью похищения учетных данных пользователей Windows», - говорится в сообщении в четверг.
Пользователи Zoom могут общаться друг с другом, отправляя текстовые сообщения через интерфейс чата. При отправке сообщений все URL-адреса преобразуются в гиперссылки, позволяя другим участникам нажать на них и перейти на web-страницу.
«Проблема заключается в том, что Zoom преобразует сетевые UNC-пути Windows в интерактивные ссылки в сообщениях чата. Как только пользователь нажмет на ссылку UNC-пути, Windows попытается подключиться к сайту, используя сетевой протокол SMB с целью открыть удаленный файл. При этом Windows по умолчанию отправляет логин и хэш-пароль NTLM, которые можно взломать с помощью бесплатных инструментов, таких как Hashcat, и раскрыть пароль пользователя», - сказано в сообщении.
Исследователь безопасности Мэтью Хикки (Matthew Hickey) протестировал UNC-инъекцию в Zoom и смог перехватить хэши паролей NTLM, отправленные на сервер ссылки.
«В дополнение к краже учетных данных Windows, инъекции UNC также можно использовать для запуска программ на локальном компьютере при нажатии на ссылку. Злоумышленник может использовать путь устройства дисковой операционной системы для запуска приложения без запроса пользователя. Компания Zoom в настоящее время работает над исправлением данной проблемы», - добавляет SecurityLab.
Сообщается, что схожая уязвимость обнаружена и в клиенте Zoom для macOS.
Отметим, что 1 апреля президент Интернет-Ассоциации Казахстана Шавкат Сабиров, комментируя анонсированный на 6 апреля переход казахстанских детей на онлайн-обучение в связи с введением в Казахстане чрезвычайного положения (ЧП) из-за ситуации с коронавирусом, уже высказывал опасения по поводу использования приложения Zoom. По его мнению, большим вопросом является способность приложения Zoom обрабатывать видеопотоки от огромного количества детей одновременно.
Добавим, что 2 апреля по всему Казахстану прошли онлайн-конференции – родительские собрания через приложение Zoom. Родители жалуются на низкое качество связи. Высказываются опасения, что с началом учебного процесса, когда увеличится нагрузка на интернет-сети, качество связи и вовсе снизится, что неизбежно отразится и на качестве знаний детей. МИА КазТАГ обратилось к министру информации и общественного развития Даурену Абаеву, ведомство которого на период ЧП является связующим звеном между СМИ и другими госорганами, с вопросом: «Каким образом решается вопрос с качеством интернет-соединения для обеспечения детей бесперебойной интернет-связью во время обучения?»
Напомним, в конце декабря 2019 года в Китае была зафиксирована вспышка пневмонии неизвестной этиологии, позже получившей название Covid-19 (разновидность коронавируса). Сотни тысяч заразились, десятки тысяч скончались.
30 января 2020 года стало известно, Казахстан приостанавливает автобусные перевозки (с 29 января), пассажирские поезда (с 1 февраля) и воздушное сообщение (с 3 февраля) с Китаем. 6 февраля почтовое сообщение с Китаем приостановила «Казпочта». С 1 марта Казахстан сокращает авиарейсы в Южную Корею и Иран.
15 марта президент Токаев распорядился ввести в Казахстане чрезвычайное положение (ЧП), которое вступило в силу 16 марта. 16 марта глава государства подписал указ «О мерах по обеспечению социально-экономической стабильности», который, по его мнению, повысит эффективность государства и укрепит вертикаль власти в условиях борьбы с коронавирусом.
17 марта госкомиссия по обеспечению режима ЧП при президенте РК приняла решение ввести режим карантина в Нур-Султане и Алматы, который начал действовать с 00.00 19 марта. В связи с этим ограничен въезд-выезд граждан и транспорта. С 28 марта в режим усиленного карантина вступил в силу в Нур-Султане и Алматы, меры усилены и в Шымкенте.
К настоящему моменту в Казахстане было зафиксировано 402 случая заражения коронавирусом, 27 выздоровели, трое скончались.
Источник фото: Фото из открытых источников