Dropbox je otkrio sigurnosne probleme sa Zoomom od 2018

Nedavno izvješće to objašnjava Zoom sigurnosne probleme hakeri istražuju od prije najmanje dvije godine. Vijest dolazi kao još jedan iznenađujući obrat u sagi o problemima privatnosti platforme za online video konferencije, jer pokušava uravnotežiti percepciju javnosti i rastuću publiku.

Zoomovi sigurnosni problemi već su postali opsceni koliko mogu biti priče o privatnosti na internetu. U samo posljednjih 50-ak dana Zoom je bio na toboganu. Prvo, doživio je zapanjujuću eksploziju popularnosti. Tada su ljudi razvili zabrinutost zbog sigurnosnih rizika. Ti ljudi suočio s problemima iz stvarnog svijeta putem Zoombombinga. Taj se problem ismijavao na internetu. Ljudi su tada iskopali problemi iz prošlosti koji nisu bili dio Zeitgeista jer je Zoom tek nedavno postao popularan. Zatim je tvrtka izdala javnu ispriku, ali ipak, velike korporacije javno su se odvojile iz Zooma.

Ogroman je nered, ali očito to nije trebalo biti iznenađenje. Jedan problem od prije nekoliko godina uključivao je propust koji je hakerima omogućio da natjeraju neke korisnike Maca na Zoom razgovore, dok daljinski uključuju mikrofon i kameru, čak i ako su već izbrisali klijent.

New York Times objavio je više informacija o toj priči, izvještavajući da su hakeri koji su otkrili eksploataciju to učinili u sklopu hakerskog natjecanja sponzoriranog od Dropboxa prije više od godinu dana.

To je prilično tipična praksa za tvrtke da zapošljavaju profesionalne hakere testirati njihovu sigurnost legalnim hakiranjem. U ovom slučaju, Dropbox je rasporedio tim inženjera da testira Zoomovu sigurnost jer se tvrtka bojala da su problemi s privatnošću Zooma (čak i 2018.) preveliki rizik. Uz to Jabuka gore spomenuti problem, također su pronašli nedostatke koji su hakerima dali udaljeni pristup cijelim računalima ljudi.

Izvješća sugeriraju da su se problemi Zooma mogli izbjeći

Problem koji je hakeru omogućio potpunu kontrolu nad računalom s instaliranim Zoomom otkriven je tijekom hakerskog natjecanja. Ti su rezultati podijeljeni osoblju Zooma, koje je odgovorilo... mjesecima ne poduzimajući ništa u vezi s nedostatkom. Tri mjeseca nakon što je problem otkriven, druga je osoba pronašla manje opasan problem koji je povezan s ovim problemom, što je konačno potaknulo Osnivač Zooma da se javno ispriča i popraviti.

Naravno, to je jedan problem i naglašava cjelokupni problem sa Zoomom: ovi sigurnosni propusti mogli su se izbjeći. Iako postoji argument da su ti problemi pogoršani suludom popularnošću koju je Zoom stekao kako se ljudi prilagođavaju radu od kuće i druženje putem videochata kao rezultat pandemije koronavirusa, problemi s ovom apsurdnom razinom ozbiljnosti trebali su biti riješeni prije nekoliko godina. Imajte na umu da je primarna demografija Zooma prije COVID-19 bila poslovno tržište, gdje su tvrtke obično imale IT odjele koji su postavljali svoje videopozive. Svi problemi Zooma koji su sada izneseni na vidjelo postojali su tada i mogli su biti ugroženi osjetljivi podaci za tisuće poduzeća. Tvrtka je svakako bila svjesna potencijalnih opasnosti ovih problema. Jedino što nisu mogli predvidjeti je da će Zoom postati toliko velik i da će naglasiti svoje bradavice.

Izvor: New York Times

Svaka velika ekskluziva za PS4 (osim God of War) još uvijek nije na PC-u

O autoru