Обнаружены новые уязвимости в Zoom

Иллюстрация статьи "Обнаружены новые уязвимости в Zoom"

9 августа 2020 года специалист по кибербезопасности Мазин Ахмед опубликовал своё исследование уязвимостей Zoom, которое он представил на конференции DEF CON 28. Часть обнаруженных проблем затронула клиент сервиса для Linux, а также процессы аутентификации пользователей и преобразования изображений. По словам автора исследования, новые уязвимости в Zoom уже известны разработчикам продукта и исправлены ими.

В своём посте Мазин Ахмед сообщает, что изучал безопасность сервиса с апреля 2020 года. Специалист сразу же попытался связаться с представителями Zoom, однако долгое время не получал ответа. Лишь после анонса о презентации его исследования в рамках конференции DEF CON 28 появилась обратная связь.

Часть выявленных проблем касается клиента сервиса видеосвязи для операционной системы Linux. К примеру, из-за особенностей работы сертификатов по протоколам TLS/SSL вредоносное ПО позволяет автоматически сохранять в локальную базу любые сертификаты серверов без их проверки. Также вредоносное ПО может быть запущено как обычный процесс в Zoom, а система безопасности сервиса даже не распознает его как угрозу. Наконец, переписка с помощью недавно добавленного в сервис end-to-end шифрования, как и пользовательские данные, хранится в базе виде обычного текста, что позволяет легко получить к ним доступ.

По словам исследователя, этим новые уязвимости в Zoom не ограничиваются. Некоторые проблемы с работой службы аутентификации Kerberos, во время атаки на которую была возможность перебирать номер пользователя и варианты его пароля неограниченное количество раз. Кроме того, Мазин Ахмед обратил внимание на обработку изображений, загружаемых в Zoom. Он считает, что сервис использует с этой целью на стороне сервера продукт ImageMagick, известный своими уязвимостями. С его помощью возможна кража памяти системы.

Напомним, ранее в блоге Cisco Talos публиковали информацию о двух других уязвимостях сервиса видеосвязи. Подробнее читайте в нашей рецензии на Zoom. Вы также можете скачать сервис на нашем сайте.

Вам также могут быть интересны эти статьи:

Обнаружены новые уязвимости в Zoom

Обновление Zoom

Zoom наконец-таки получил своё долгожданное обновление, которое позволило ввести календарь и новую платформу UCaaS со всем прилегающим функционалом, но обо всём по порядку.Что же такого они ввели в функционал календаря?  Прежде всего, это интеграция с функцией календарь в программе Outlook, которая позволяет создавать и планировать события и встречи в Zoom. Таким образом, вас автоматически перебросит на страницу конференции. Три основных сервиса, с которыми уже налажена интеграция, это: Google календарь, календарь в Outlook и полная интеграция с сервисом Calendly.На прошедшей конференции Zoomtopia 2020 был показан ряд любопытного функционала, про который мы сейчас и расскажем.Иммерсивные декорации - благодаря данной функции администратор может устанавливать индивидуальный фон для конференции и совместить участников таким образом, что каждый из них сможет обладать своим собственным фоном.Смайлики для видео (реакции) - Zoom ввел функцию "Реакции", которая позволяет выводить смайлики во время видеоконференции, дабы обратить на себя внимание ведущего или попросить его говорить медленнее.Также претерпела изменения функция Zoom Phone, которая еще находится на стадии бета-версии, но уже доступна пользователям. Обновление добавило возможность коллективной смс-переписки. Вероятнее всего, функционал  Zoom Phone  будет еще не раз расширен до того, как выйдет из бета-версии, так что ждем.Изменения также получила Zoom Video Webinars, в нее добавили функционал "Реакции". На время проведения трансляции или вебинара участники могут различными смайликами, которые будут появляться снизу слева, выражать свою реакцию на то, что говорит ведущий. Таким образом, Zoom решил улучшить коммуникацию между ведущим и участниками, при этом не нарушая самого диалога или монолога ведущего.Кроме этого, поменялась структура самих вебинаров, которая направлена на бизнес. Так, после каждого вебинара оставшиеся модераторы и администраторы могут переместиться в "Зал обсуждений", где они смогут поделиться друг с другом всем записями и файлами, которые были сделаны во время вебинара. Zoom также учел создание по-настоящему больших конференций и поэтому внедрил "Сессионные залы". Данный функционал позволит разбить конференцию на несколько залов до 50, при этом количество участников в каждом зале до 200 - это действительно удобно, особенно когда на конференцию собираются больше 400 человек.Узнать о том, какие мессенджеры бывают и сравнить их качество вы сможете, прочитав нашу статью. Плюсы и минусы мессенджера Zoom вы узнаете из рецензии. Вы также можете скачать мессенджер Zoom на нашем сайте. 

Комментарии 0
Читать
Новая версия Skype будет поддерживать звонки 3 на 3

Обновление Skype 8.65

Разработчики Skype (Скайп) выпустили обновление, которое добавило новую функцию «поднять руку» во время группового звонка в версии 8.65, следующие версии готовы для скачивания Windows, Mac, Linux, Android, iPhone и iPad. Когда участник конференции захочет, чтобы на него обратили внимание или же захочет что-то сказать для того, чтобы не прерывать ведущего, он может использовать функцию «поднять руку». Чтобы использовать данную функцию на компьютере в Skype, выберите её в настройках вызова в правом нижнем углу экрана. На мобильных устройствах коснитесь меню «три точки» и нажмите «Поднять руку».Когда используется данная функция, вся конференция видит уведомление, и после этого для человека, использовавшего данную функцию, она заменяется на кнопку «Опустить руку». Данная функция позволит убрать ранее выведенное уведомление, если на интересующий вас вопрос уже дали ответ или же ваш интерес решен другим образом.Также есть функция «Опустить руку» для администраторов. Администраторы могут опускать руки участников в модерируемых конференциях, например, если идет объяснение какого-то вопроса, при котором важна четкая последовательность, чтобы не отвлекать ведущего уведомлениями, администратор или модератор может опустить «поднятые руки». Однако даже если администратор опускает руку участника конференции, тот все равно может её поднять.Данная функция крайне удобна, особенно если учитывать недавнее нововведение, которое позволяет приглашать на конференции путем рассылки приглашений через почту или Facebook. Таким образом, Skype сделал более комфортными конференции с большим количеством участников, чтобы каждому из них было уделено достаточное количество внимания и не были упущены вопросы и предложения, которые могут поступить от участников. Напомним, что количество участников конференции может достигать 50 человек!Узнать о том, какие мессенджеры бывают и сравнить их качество вы сможете, прочитав нашу статью. Плюсы и минусы мессенджера Skype вы узнаете из рецензии. Вы также можете скачать мессенджер Skype на нашем сайте.

Комментарии 0
Читать
Скачать Телеграм успело более 500 млн пользователей

Обновление Telegram 7.1

Разработчики Telegram (Телеграм) выпустили большое обновление для мессенджера, которое немного изменило текущий функционал, а так же добавило кое-что новое. Обновление Telegram версии 7.1  уже доступно для скачивания на платформах Android, iOS и PC.Обновление затронуло комментарии в каналах и групповых чатах. Когда в групповом чате или канале есть обсуждения, то под каждым новым постом отобразится новая кнопка с ссылкой для перехода к комментариям. Увидеть их можно к каждой публикации отдельно, либо через группу для обсуждений. Включить комментарии для групповых чатов и каналов возможно в настройках, в раздел «Обсуждение».Теперь результаты поиска показаны на отдельных вкладках, для каждого типа данных есть своя к примеру: файлы, музыка или геолокация. Так же при поиске можно использовать определенный диапазон дат, а также можно выбрать поиск для определенного пользователя, группового чата или канала.Также была добавлена возможность для администраторов в групповых чатах. Данная возможность позволяет писать не от имени администратора, а от имени самой группы, - полезная возможность для модераторов групповых чатов. Данную функцию можно включить, она находится в настройках, в разделе «Анонимность»Помимо этого, для платформы Android были сделаны обновления стикеров, теперь им доступна плавная анимация. Rhjvt njuj? были внесены некоторые мелкие изменения. Возможность переключения темы с светлой на темную в меню слева, новый вид всплывающих оповещений, увеличенные аватарки участников групп или каналов.Узнать о том, какие мессенджеры бывают и сравнить их качество вы сможете, прочитав нашу статью. Плюсы и минусы мессенджера Telegram вы узнаете из рецензии. Вы также можете скачать мессенджер Telegram на нашем сайте.

Комментарии 0
Читать
guest
0 комментариев
Inline Feedbacks
View all comments