На чте­ние: 0.42 mintue

Внезапный рост попу­ляр­но­сти Zoom и его исполь­зо­ва­ние как госу­дар­ствен­ным, так и част­ным сек­то­ром, созда­ет сре­ду, уяз­ви­мую для атак, счи­та­ют эксперты.

Разведывательные служ­бы США пре­ду­пре­жда­ет о воз­мож­ной уяз­ви­мо­сти сер­ви­са видео­кон­фе­рен­ций Zoom перед хакер­ски­ми ата­ка­ми со сто­ро­ны ино­стран­ных пра­ви­тельств, в том чис­ле Китая, сооб­ща­ет теле­ка­нал ABC News со ссыл­кой на полу­чен­ный отчет мини­стер­ства внут­рен­ней без­опас­но­сти США.

Лаборатория Citizen Lab уни­вер­си­те­та Торонто сооб­щи­ла, что Zoom может предо­став­лять угро­зу для без­опас­но­сти дан­ных. По дан­ным лабо­ра­то­рии, клю­чи без­опас­но­сти, при помо­щи кото­рых долж­но про­ис­хо­дить шиф­ро­ва­ние раз­го­во­ров, «в неко­то­рых слу­ча­ях посту­па­ют к участ­ни­кам встре­чи в Zoom через сер­ве­ры в Китае». Компания Zoom, име­ю­щая трех под­ряд­чи­ков в Китае, заяви­ла, что рабо­та­ю­щие там раз­ра­бот­чи­ки ПО, «в основ­ном, нахо­дят­ся под руко­вод­ством коман­ды инже­не­ров в США», и не име­ют досту­па к сре­де раз­ра­бот­ки Zoom в США.

«Хакеры, веро­ят­но, обна­ру­жат новые или будут исполь­зо­вать суще­ству­ю­щие уяз­ви­мо­сти в Zoom для того, что­бы ском­про­ме­ти­ро­вать поль­зо­ва­тель­ские устрой­ства и учет­ные запи­си для даль­ней­шей экс­плу­а­та­ции кор­по­ра­тив­ных сетей. Любая орга­ни­за­ция, кото­рая уже исполь­зу­ет Zoom или соби­ра­ет­ся его исполь­зо­вать, долж­на оце­нить воз­мож­ные рис­ки», — гово­рит­ся в документе.

Спецслужбы отме­ча­ют, что опа­се­ния в отно­ше­нии Zoom так­же свя­за­ны с тем, что при­ло­же­ние и обнов­ле­ния к нему частич­но раз­ра­ба­ты­ва­ют­ся в Китае.

«Доступ Китая к сер­ве­рам Zoom предо­став­ля­ет Пекину уни­каль­ные воз­мож­но­сти для рабо­ты с поль­зо­ва­те­ля­ми госу­дар­ствен­но­го и част­но­го сек­то­ров США. Другие госу­дар­ства так­же могут исполь­зо­вать уяз­ви­мо­сти Zoom для дости­же­ния сво­их целей», — отме­ча­ет­ся в докладе.

В свою оче­редь пред­ста­ви­тель Zoom сооб­щил теле­ка­на­лу, что ком­па­ния не соглас­на с выво­да­ми раз­вед­ки, назвав отчет «дез­ин­фор­ма­ци­ей, содер­жа­щей в себе вопи­ю­щие неточ­но­сти в рабо­те Zoom».

Британские спецслужбы согласны

Спецслужбы Великобритании ранее реко­мен­до­ва­ли пред­ста­ви­те­лям пра­ви­тель­ства и пар­ла­мен­та не исполь­зо­вать сер­вис видео­кон­фе­рен­ций Zoom для кон­фи­ден­ци­аль­ных бесед в свя­зи с опа­се­ни­я­ми, что он может быть уяз­ви­мым для слежки.

Представителям каби­не­та мини­стров реко­мен­до­ва­ли сокра­тить исполь­зо­ва­ние сер­ви­са еще после видео­кон­фе­рен­ции в кон­це мар­та. Британский наци­о­наль­ный центр ком­пью­тер­ной без­опас­но­сти (NCSC) пре­ду­пре­дил пар­ла­мент о том, что Zoom мож­но исполь­зо­вать толь­ко для пуб­лич­ной деятельности.

«Zoom исполь­зу­ет­ся для неза­сек­ре­чен­ных ком­му­ни­ка­ций в пра­ви­тель­стве в бес­пре­це­дент­ных обсто­я­тель­ствах. Для более сек­рет­ных ком­му­ни­ка­ций име­ют­ся дру­гие сер­ви­сы», — заявил офи­ци­аль­ный пред­ста­ви­тель правительства.

Рекомендация российских экспертов

Международная ком­па­ния Group-​IB, спе­ци­а­ли­зи­ру­ю­ща­я­ся на предот­вра­ще­нии кибе­р­атак, тоже реко­мен­до­ва­ла поль­зо­ва­те­лям отка­зать­ся от исполь­зо­ва­ния сер­ви­са видео­кон­фе­рен­ций Zoom и перей­ти на его аналоги.

Эксперты Group-​IB отме­ча­ют, что в адрес Zoom посту­па­ет все боль­ше кри­ти­ки из-​за про­блем с без­опас­но­стью: поль­зо­ва­те­ли жало­ва­лись на пере­да­чу их дан­ных в Facebook, на утеч­ки видео­за­пи­сей и лич­ной кон­такт­ной инфор­ма­ции. Zoom стал ответ­чи­ком по иску о нару­ше­нии при­ват­но­сти поль­зо­ва­те­лей в США.

«Разработчики Zoom заяви­ли, что на три меся­ца они скон­цен­три­ро­ва­лась на без­опас­но­сти и будут зани­мать­ся исклю­чи­тель­но „зала­ты­ва­ни­ем дыр“. Однако рис­ки необ­хо­ди­мо мини­ми­зи­ро­вать уже сей­час, и мы реко­мен­ду­ем отка­зать­ся от исполь­зо­ва­ния Zoom и перей­ти, напри­мер, на ана­ло­ги: Google Meet, GoToMeeting или сер­вис WebEx от Cisco. Если вам не нуж­на вся функ­ци­о­наль­ность кон­фе­рен­цви­део­соф­та и доста­точ­но голо­са, исполь­зуй­те Signal», — гово­рит­ся в сообщении.

Для тех поль­зо­ва­те­лей, кото­рые не могут перей­ти с Zoom, напри­мер, по тех­ни­че­ским при­чи­нам, экс­пер­ты сове­ту­ют исполь­зо­вать бра­у­зер­ное окно для видео­кон­фе­рен­ции, а не саму про­грам­му Zoom, посколь­ку имен­но в ПО содер­жат­ся опас­ные уязвимости.

«В слу­чае исполь­зо­ва­ния Zoom необ­хо­ди­мо сде­лать еще несколь­ко важ­ных вещей: зада­вать пароль для звон­ка (по умол­ча­нию не зада­ет­ся), остав­лять опцию «транс­ля­ции экра­на толь­ко для веду­ще­го», отклю­чить опции: «раз­ре­шить отклю­чён­ным под­клю­чать­ся сно­ва» и «под­клю­че­ние до веду­ще­го», отклю­чить пере­да­чу фай­лов», — пишут они.

Подросли на коронавирусе

Популярность сер­ви­са Zoom рез­ко воз­рос­ла на фоне пан­де­мии коро­на­ви­ру­са и мер по стро­гой само­изо­ля­ции, при­ня­тых пра­ви­тель­ства­ми десят­ков стран. Одновременно появи­лись сооб­ще­ния о недо­ста­точ­ной без­опас­но­сти при­ло­же­ния. Акции Zoom в этом году вырос­ли более чем в два раза, так как инве­сто­ры уве­ре­ны, что ком­па­ния ста­нет одной из немно­гих орга­ни­за­ций, кото­рые полу­чат огром­ную при­быль из-​за эпи­де­мии коронавируса.

Компания Zoom Video Communications, про­из­во­дя­щая одно­имен­ный сер­вис для видео­свя­зи, была осно­ва­на в 2011 году. Суточная ауди­то­рия при­ло­же­ния в мире в мар­те 2020 года по срав­не­нию с декабрем 2019 года вырос­ла в 20 раз, до 200 мил­ли­о­нов человек.

Источник: Sputnik Беларусь

Televid
Author: Televid