Tech hvg.hu 2020. április. 02. 08:33

Windows-jelszavak lophatók a hirtelen népszerűvé vált Zoommal

A Zoom videokonferenciás alkalmazás működését vizsgáló kiberbiztonsági kutatók szerint a program hibáit kihasználva lehetőség van a felhasználók windowsos belépési adatainak megszerzésére.

Mivel a koronavírus-járvány miatt sokan kényszerültek arra, hogy otthonról dolgozzanak tovább, megnőtt a kereslet azokra a szolgáltatásokra is, amelyekkel videókonferencia-hívásokat bonyolíthatunk a kollégákkal. A kialakult helyzet egyik nagy nyertese a Zoom lett, ám van vele néhány probléma. Kiderült például, hogy adatokat továbbított a Facebooknak, a titkosítása sem épp olyan, amit elvárna az ember, hogy a szolgáltatásban ügyködő trollokról már ne is beszéljünk.

A Windowsnál az egyetemes elnevezési előírás (Universal Naming Convention, UNC) egy olyan útvonalat takar, amelyen keresztül különböző fájlokat érhetünk el. Ez a Microsoft operációs rendszerénél az alábbiak szerint épül fel: \\kiszolgálónév\megosztásnév\útvonal\fájlnév.

Most egy újabb, igen komoly aggály merült fel a Zoommal kapcsolatban.

A BleepingComputer írja, hogy egy eddig nem ismert biztonsági rést fedeztek fel a programban, amely lehetővé teszi a támadóknak, hogy megszerezzék az adott felhasználó windowsos bejelentkezési adatait.

A probléma forrása a Zoom csevegője, azon belül is az, ahogy az abban megjelenő, átalakított hivatkozásokat kezeli. A rendszer kattintható hivatkozássá alakítja át a linkelt útvonalakat (UNC). Ha a felhasználó rákattint, a Windows elküldi a bejelentkezéshez szükséges adatokat. Ha ezt egy olyan helyre küldi az operációs rendszer, amit a támadó felügyel, azonnal megszerezheti az érzékeny információt.

BleepingComputer

Bár a jelszónál szerencsére az úgynevezett hashelt változatot küldi át a Windows a szervernek (hogy ez mit jelent, arról itt írtunk korábban – röviden: egy függvénnyel átalakított), ám vannak programok, mint például a HashCat, melyekkel simán visszafejthető az eredeti változat.

Matthew Hickey kiberbiztonsági szakértő szerint ez lehetőséget ad a támadónak, hogy a link lekattintásával egy programot futtasson a célszemély számítógépén. Igaz, a futtatásra legalább rákérdez a Windows, ami adhat némi biztonságérzetet.

Az amerikai Szövetségi Nyomozó Iroda, vagyis az FBI eközben arra figyelmeztet, hogy a trollok és a hackerek egyre nagyobb problémát jelentenek a rendszerben. Massachusettsben többször is előfordult már, hogy úgy zavartak meg egy iskolásoknak tartott órát, hogy a troll nyilvánosságra hozta a tanár személyes adatait, máskor pedig rasszista és fajgyűlölő szövegeket osztottak meg egy videohíváshoz becsatlakozva.

Zoom

A hatóságoknak komoly fejtörést okoz az, hogy a probléma a világ vezető politikusai is használják a szolgáltatást, így ők is a támadók célpontjává válhatnak. Ha bármilyen információ kiszivárogna az ő hívásaikkal kapcsolatban, az nemzetbiztonsági kockázatot jelentene az adott ország számára. Az FBI azután kezdett egy kicsit jobban a Zoom körmére nézni, hogy kiderült, nem olyan a titkosításuk, mint amilyet sugallnak.

A hatóság azt tanácsolja, a megbeszélések linkjét senki ne tegye közzé nyilvánosan, illetve adjon meg jelszót ahhoz, hogy a többiek csatlakozhassanak, vagy egyesével, manuálisan adja hozzá a híváshoz a résztvevőket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.