Korzystasz z Zooma i Microsoft Teams? Uważaj na przestępców! Wykryto luki w zabezpieczeniach

Zobacz wideo. Ślub na Zoomie. Jak wygląda miłość w czasach pandemii?

Zoom i Microsoft Teams częścią naszej codzienności

Gdy zamknięto szkoły i uczelnie, a wielu pracodawców wysłało swoich podwładnych na przymusowe "home office", na ekranach naszych komputerów i smartfonów pojawiły się charakterystyczne ikonki programów do wideorozmów. Jednymi z najpopularniejszych są Zoom oraz Microsoft Teams. O skali sukcesu świadczą liczby.

Przed pandemią, w grudniu 2019 roku, każdego dnia ok. 10 mln osób brało udział w wirtualnych spotkaniach za pośrednictwem Zooma. Gdy światem zaczął rządzić koronawirus, liczba użytkowników aplikacji wzrosła aż 30-krotnie. W marcu w rozmowach każdego dnia uczestniczyło 200 mln osób, a w kwietniu aż 300 mln. W drugim kwartale 2020 roku Zoom był najchętniej ściąganą aplikacją w amerykańskim App Store. Odnotował nawet więcej pobrań niż słynny TikTok. W sumie w ubiegłym roku aplikację ściągnięto blisko 500 mln razy, a dane za maj, czerwiec i lipiec 2020 wskazywały na to, że przychody firmy wzrosły aż o 350 proc. Na Zoomie prowadzone są lekcje, wykłady, spotkania biznesowe. Aplikacja jest dość intuicyjna, jeśli chodzi o obsługę i ułatwia pracę zdalną oraz kontakty w czasie pandemii koronawirusa. Okazuje się jednak, że ma spore luki w zabezpieczeniach.

Aplikacje Zoom i Microsoft Teams pod lupą

Problemy dotyczące bezpieczeństwa w aplikacji Zoom wykryto na Pwn2Own. To coroczne wydarzenie, podczas którego hakerzy z całego świata znajdują luki w działaniu popularnych programów czy aplikacji. W imprezie biorą udział tzw. białe kapelusze, czyli specjaliści, którzy swoje umiejętności hakowania wykorzystują dla dobra technologicznego światka. Dzięki ich działaniom wzrasta poziom bezpieczeństwa sieciowego. Ostatnia edycja Pwn2Own odbyła się na początku kwietnia 2021 roku. Czym zajmowali się hakerzy?

Hakerzy w akcji. Nie tylko Zoom i Microsoft Teams

Podczas tegorocznego konkursu Pwn2Own hakerzy wzięli pod lupę takie produkty jak:

• Microsoft Edge,
• Google Chrome,
• Microsoft Teams,
• Apple Safari,
• Adobe Reader,
• Zoom,
• Microsoft Office 365 ProPlus,
• samochód Tesla Model 3.

W ostatnich latach specjaliści podczas Pwn2Own łamali też zabezpieczenia iPhone’a czy Firefoxa.

Niestety, lwia część programów, w tym Zoom, okazała się pełna niedociągnięć, co oznacza, że może stać się ofiarą ataków hakerów.

Zoom ma poważne luki w zabezpieczeniach

Już wcześniej wyszło na jaw, że luki w aplikacji Zoom pozwalają na podglądanie rozmów wideo. Tym razem hakerzy wykryli coś znacznie poważniejszego. Okazuje się, że atakujący mogą przejąć kontrolę nad całym systemem. Hakerzy, którzy znaleźli tę lukę, otrzymali nagrodę w wysokości 200 tys. dolarów. Co na to Zoom?

Zoom radzi, jak postępować, aby uniknąć ataku

Rzecznik firmy przyznał, że w programie wystąpiły ostatnio problemy. Firma od razu zajęła się usunięciem usterek. A co z możliwym atakiem na nasz system? Jak podkreślił rzecznik, do tak niebezpiecznej sytuacji może dojść tylko w przypadku zaakceptowania kontaktu zewnętrznego lub z tego samego konta organizacyjnego, do którego należy ofiara. Przedstawiciel Zoom Video Communications zaapelował również do użytkowników aplikacji, aby dopuszczali prośby o kontakt tylko od zaufanych osób, które faktycznie znają. To zdecydowanie zwiększy bezpieczeństwo.

Microsoft Teams padł łupem hakerów

Nie tylko Zoom okazał się niedopracowanym narzędziem. Podczas Pwn2Own również w aplikacji Microsoft Teams, przydatnej w pracy zespołowej, znaleziono luki w bezpieczeństwie. Do udanej próby zhakowania doszło już dzień później. Co na to Microsoft?

- Luki bezpieczeństwa zgłaszane w ramach konkursu Pwn2Own są ujawniane w sposób odpowiedzialny i poufny. Sprawdzamy wszystkie zgłoszenia i w razie potrzeby podejmiemy działania, aby zapewnić klientom ochronę - zapewnił rzecznik firmy.

SZCZEGÓŁY W GALERII: