Vulnerabilități de securitate în software-ul Zoom pentru conferințe video
Aplicația Zoom, destinată conferințelor video, prezintă lacune de securitate mai serioase decât un simplu server web ascuns pe sistemele Mac. Chiar și pe platformele Windows, paginile web pe care le accesați ar putea iniția în secret înregistrarea video, fără acordul dumneavoastră explicit. Acest lucru se întâmplă prin simpla accesare a unui link, iar problema afectează și utilizatorii Mac.
Deși inițial se credea că vulnerabilitățile Zoom afectează exclusiv sistemele macOS, s-a demonstrat că și Windows este expus riscului. Dacă opțiunea de pornire automată a camerei este activată în setările Zoom, un atacator ar putea integra un link Zoom într-o pagină web și ar putea începe înregistrarea video imediat. Această metodă este eficientă atât pe Windows, cât și pe Mac.
Reprezentanții Zoom susțin că „nu există dovezi că un astfel de incident s-ar fi produs vreodată”, cel puțin până acum. Compania clasifică această situație drept o funcționalitate intenționată, argumentând că utilizatorii și-au dat consimțământul, prin activarea opțiunii de pornire automată a camerei web la inițierea unei conferințe.
Un expert în securitate, Jonathan Leitschuh, a dezvoltat un site web demonstrativ, care evidențiază vulnerabilitatea. În cazul în care aveți software-ul Zoom instalat și accesați acest site, aplicația Zoom pornește automat, vă include într-o conferință și începe înregistrarea video. Pe macOS, acest comportament se manifestă chiar dacă ați dezinstalat anterior Zoom, din cauza unui server web secret, menținut activ de Zoom și după dezinstalare. Dar chiar și pe Windows, Zoom va porni, dacă este instalat pe calculator.
Inițial, analiza lui Jonathan Leitschuh sugera că problema se limitează la macOS, dar ulterior acesta a clarificat printr-un mesaj pe Twitter:
? UTILIZATORI WINDOWS & MAC?
Dacă ați activat vreodată această opțiune într-un browser diferit de Safari, sunteți, de asemenea, expuși vulnerabilității. pic.twitter.com/FbG2efEe0R
– Jonathan Leitschuh (@JLLeitschuh) 9 iulie 2019
Pentru a testa problema, am instalat aplicația Zoom și am vizitat site-ul demonstrativ utilizând browserul Google Chrome.
La prima accesare, vi se va solicita să permiteți deschiderea aplicației Zoom, presupunând că nu o aveți deja instalată. Dacă bifați opțiunea „Deschideți întotdeauna aceste tipuri de linkuri în aplicația asociată”, vă expuneți la riscuri. Este o casetă pe care mulți utilizatori o bifează pentru a evita solicitările repetate în viitor.
La următoarea vizită pe site, Zoom s-a lansat automat, ne-a inclus în conferință și a pornit camera web, fără a ne solicita consimțământul sau acordul. Astfel, site-urile web malițioase ar putea înregistra video în mod discret, atâta timp cât Zoom este instalat pe sistem.
Fereastra Zoom afișează că sunteți înregistrat, dar un site web periculos ar putea înregistra câteva secvențe video înainte ca dumneavoastră să aveți posibilitatea de a opri conferința.
Această vulnerabilitate reprezintă o problemă serioasă. Vă sugerăm să dezinstalați Zoom dacă nu îl folosiți frecvent. Dacă este necesar să-l păstrați instalat, puteți activa opțiunea „Dezactivați videoclipul când vă alăturați la întâlnire” din secțiunea „Video” a setărilor Zoom, pentru a vă proteja.
În cazul sistemelor macOS, este important să verificați și să dezinstalați și serverul web ascuns de Zoom.
Din păcate, răspunsul oficial al Zoom indică faptul că această vulnerabilitate este considerată o funcționalitate, și nu o problemă. Sperăm că reprezentanții companiei vor înțelege gravitatea acestei probleme în curând și vor lua măsurile de remediere necesare.