Pouk preko spleta: Tudi lendavski osnovnošolci uporabljajo aplikacijo, v kateri so bile odkrite hude ranljivosti

Zoom je ena od široko uporabljanih videokonfernčnih platform, katero uporabljajo številna podjetja ter pri pouku na daljavo tudi lendavski osnovnošolci, najbrž pa tudi osnovnošolci kakšne druge pomurske osnovne šole. 1. aprila 2020 so bile odkrite varnostne ranljivosti odjemalcev za Windows in macOS operacijska sistema, ki omogočajo krajo gesel, nepooblaščen dostop do kamere in mikrofona ali pridobitev skrbniških pravic na računalniku. Popravek še ni bil izdan.




Zoom je ena od široko uporabljanih videokonfernčnih platform, katero uporabljajo številna podjetja ter pri pouku na daljavo tudi lendavski osnovnošolci. Prvega aprila je SI-CERT, nacionalni odzivni center za kibernetsko varnost na svojih spletnih straneh objavil opozorilo, da so v omenjeni videokonferenčni platformi bile odkrite varnostne ranljivosti odjemalcev za Windows in macOS operacijska sistema, ki omogočajo krajo gesel, nepooblaščen dostop do kamere in mikrofona ali pridobitev skrbniških pravic na računalniku, med drugim pa priznana spletna stran Techradar še poroča, da konferenčni klici med uporabniki niso šifrirani.

Windows: UNC path injection
Pogovorno okno (chat) v Zoom odjemalcu na Windows operacijskem sistemu pretvori poti v UNC obliki (\\strežnik\pot) v povezave, na katere lahko uporabnik klikne. Takrat se poskusi vzpostaviti SMB povezava na strežnik, pri čemer pa se v skladu s protokolom pošlje uporabniško ime in zgoščeno geslo (NTLM hash). Če napadalec prepriča uporabnika, da klikne na povezavo, lahko prestreže te podatke in z ustreznimi orodji iz zgoščene oblike rekonstruira geslo v čisti obliki.

MacOS: pridobitev skrbniških pravic
Med namestitvijo ali posodobitvijo odjemalca na MacOS operacijskem sistemu Zoom namestitveni paket odloži eno od namestitvenih skript na začasni direktorij, ki omogoča uporabniku brez skrbniških pravic pisanje. Drug lokalni proces brez skrbniških pravic lahko to izkoristi za spremembo skripte in pridobitev skrbniških pravic.

MacOS: nepooblaščen dostop do kamere in mikrofona
Ranljivost omogoča napadalcu ob predhodni pripravi (podtikanje zlonamernih namestitvenih paketov) uporabo kamere in mikrofona s podedovanjem pravic Zoom odjemalca. Uporabnik zato ne vidi opozorila operacijskega sistema, da želi zlonamerni proces dostop do kamere in mikrofona.

Podjetje Zoom je obveščeno o ranljivostih in pripravlja popravke za odjemalce. Uporabnikom pa pri SI-CERTu svetujejo, da do izdaje uradnega popravka razmislijo o uporabi alternativnih videokonferenčnih storitev, kot so Microsoft Teams, spletna konferenca VOX ali Jammer.