Զգույշ օգտվեք Zoom-ից. հաքերները սկսել են գրոհել.

zoom

Համաշխարհային կարանտինի պայմաններում, նաև Հայաստանում, շատ ընկերություններ ու կրթական հաստատություններ իրենց աշխատանքը կազմակերպում են տեսազանգերի միջոցով: Հավելվածներ՝ ինչքան ուզես, սակայն այս ընթացքում մեծ մասսայականություն է վայելու հատկապես Zoom հավելվածը: Այն բազմաֆունկցիոնալ է ու շատ ինտուիտիվ, այսինքն՝ օգտագործելը բարդ չէ:

Սակայն կիբերանվտանգության մասնագետներն պարբերաբար զգուշացնում էին, որ այս հավելվածի մասսայական կիրառությունը կարող է լուրջ խնդիրներ առաջացնել: The Verge-ը հաղորդում է, որ առաջին հերթին հավելվածում բացակայում է տերմինալ գաղտնագրությունը (end-to-end encryption, կամ E2E), որը նման հավելվածների համար կարելի է ասել ոսկե ստանդարտ է համարվում:

Հայտնի է, որ Zoom հավելվածն օգտագործում է TLS պաշտպանական համակարգը: Այդ համակարգն օգտագործում են նաև բրաուզերները՝ https կայքերի անվտանգության ապահովման համար: Գործնականում սա նշանակում է, որ փոխանցվող տվյալները գաղտնագրված կերպով պահպանվում են սարքավորման մեջ, նաև ընկերության սերվերներում: Ինչ վերաբերվում է տերմինալ գաղտնագրմանը, ապա դա թույլ չի տալիս, որ անգամ սերվերի սեփականատերը հասանելիություն ունենա այդ տվյալներին (բաց տեսքով, իսկ դրանք բացելը գրեթե անհնար է):

E2E գաղտնագրման համակարգի բացակայությունը ենթադրում է, որ սերվերներում պահպանվող տեղեկատվությունը ինչ-ինչ պայմանների ու պայմանավորվածությունների արդյունքում կարող է դառնալ հասանելի ինչպես իրավապահ համակարգին, այնպես էլ չարամիտ մարդկանց: Այս փաստը դժվար թե դուր գա օգտատերերին:

Բացի դա, եթե հավատանք Vice-ի հետաքննությանը, Zoom-ն արդեն մեկ անգամ թաթախվել է նման անախորժության մեջ, ճիշտ է՝ ոչ միտումնավոր: Էլեկտրոնային փոստի հասցեների ու օգտատերերի լուսանկարի արտահոսք էր եղել, դրանք հայտնվել էին օգտատերերին անծանոթ մարդկանց մոտ: Ամբողջ խնդիրը հավելվածի ֆունկցիաներից մեկն էր, որը թույլ էր տալիս անծանոթ մարդկանց ավելացնել ձեր հեռախոսագրքում, եթե նրանք համակարգում գրանցվել էին մեյլով ու գտնվում էին նույն դոմեյնի տակ (այսինքն նույն տարածաշրջանում): Ծրագիրը կարծում էր, որ նրանք նույն ընկերությունում աշխատող կոլեգաներ են:

Մի քանի օգտատերեր բողոքել էին, որ գրանցվելուց հետո իրենց կոնտակտներում հարյուրավոր անծանոթներ են հայտնվել, որոնց էլեկտրոնային հասցեներն ու լուսանկարները տեսանելի էին նրանց համար:

Zoom-ն արդեն սկսել է մեծ մասսայականություն ձեռք բերել նաև հաքերների շրջանում, ինչը տրամաբանական է: Ինչպես հայտնում են Check Point-ի մամուլի ծառայությունից, վերջին շաբաթում Zoom-ի կասկածելի դոմեյնները շատացել են: Պանդեմիայի սկզբից մինչև այսօր Zoom  բառը պարունակող ավելի քան 1700 դոմեյն է գրանցվել, որի 25%-ը միայն (425 դոմեյն) վերջին յոթ օրերի ընթացքում:

Check Point Research-ի թիմը կարծում է, որ դրանցից 70-ը կասկածելի դոմեյններ են: Ընկերության աշխատակիցները նկատել են նաև վնասատու ֆայլեր՝ «zoom-us-zoom _ ##########. Exe» անվանումով: Դրանք կարող են տարատեսակ backdoor կամ տրոյական վիրուսներով վարակել օգտատերերի համակարգիչները:

 

ittrend.am

Related Posts

Բաքուն այսօր դատապարտեց Լեռնային Ղարաբաղի հայերի ինքնորոշման իրավունքը. Զատուլին

Բաքվում Ադրբեջանի ռազմական դատարանը հրապարակեց Լեռնային Ղարաբաղի Հանրապետության ղեկավարների դատավճիռները, որոնք գերի են վերցվել 2023 թվականին Լեռնային Ղարաբաղը գրավելու գործողության ժամանակ։ Լեռնային Ղարաբաղի նախկին նախագահներ Արկադի Ղուկասյանը և Բակո Սահակյանը…

Գորիսում նռնակի պայթյունի դեպքով գործ է հարուցվել. ՔԿ

Գորիսի համայնքապետ Առուշ Առուշանյանի վարորդի սպանության դեպքով քրեական վարույթ է նախաձեռնվել։ ՔԿ–ից NEWS.am–ին հայտնել են, որ դեպքի առթիվ նախաձեռնվել է քրեական վարույթ՝ Քրեական օրենսգրքի 155-րդ հոդվածի (սպանությունը) (2 դրվագ), 44-155-րդ…