Dropbox har avslørt sikkerhetsproblemer med zoom siden 2018

December 13, 2021
ITeknologi Personvern Zoom

click fraud protection

En fersk rapport forklarer det Zoom sine sikkerhetsproblemer har blitt undersøkt av hackere siden minst to år siden. Nyheten kommer som nok en overraskende vri i sagaen om nettvideokonferanseplattformens personvernspørsmål, ettersom den forsøker å balansere offentlig oppfatning og dets voksende publikum.

Zooms sikkerhetsproblemer har allerede blitt omtrent like obskøne som personvernhistorier på nettet kan bli. Bare de siste 50 dagene eller så har Zoom vært på en berg-og-dal-bane. Først så den en forbløffende popularitetseksplosjon. Deretter utviklet folk bekymringer om sikkerhetsrisikoene. De menneskene møtte problemer i den virkelige verden via Zoombombing. Det problemet ble hånet på nettet. Folk avdekket deretter problemer fra fortiden som ikke var en del av Zeitgeist siden Zoom nylig ble populær. Deretter ga selskapet en offentlig unnskyldning, men likevel, store selskaper tok seg offentlig fra hverandre fra Zoom.

Det er et stort rot, men det burde tilsynelatende ikke kommet som noen overraskelse. Et problem for mange år siden involverte en feil som tillot hackere å tvinge noen Mac-brukere til Zoom chatter, mens de slår på mikrofonen og kameraet eksternt, selv om de allerede har slettet klient.

New York Times har gitt ut mer informasjon om den historien, og rapporterte at hackerne som oppdaget utnyttelsen gjorde det som en del av en Dropbox-sponset hackingkonkurranse for over et år siden.

Det er en ganske vanlig praksis for bedrifter å ansette profesjonelle hackere til test sikkerheten deres ved å hacke den lovlig. I dette tilfellet distribuerte Dropbox et team av ingeniører for å teste Zooms sikkerhet siden selskapet fryktet Zooms personvernproblemer (selv i 2018) var en for stor risiko. I tillegg til det eple problemet nevnt ovenfor, fant de også feil som ga hackere ekstern tilgang til hele folks datamaskiner.

Rapporter antyder at Zooms problemer var unngåelige

Problemet som tillot en hacker å få fullstendig kontroll over en PC med Zoom installert ble oppdaget under en hackerkonkurranse. Disse resultatene ble delt med Zoom-ansatte, som svarte av... ikke gjort noe med feilen på flere måneder. Tre måneder etter at problemet ble avslørt, fant en annen person et mindre truende problem som var knyttet til dette problemet, og til slutt fikk Zooms grunnlegger ber offentlig om unnskyldning og fikse det.

Selvfølgelig er det ett problem, og det fremhever det generelle problemet med Zoom: disse sikkerhetsmanglerne kunne vært unngått. Selv om det er et argument om at disse problemene forverres av den vanvittige populariteten Zoom har fått ettersom folk tilpasser seg å jobbe hjemmefra og sosialt samvær via videochat som et resultat av koronaviruspandemien burde problemer med dette absurde alvorlighetsnivået vært løst for mange år siden. Husk at Zooms primære demografiske før COVID-19 var bedriftsmarkedet, der bedrifter vanligvis hadde IT-avdelinger som satte opp videosamtalene sine. Alle Zooms problemer som har blitt brakt frem i lyset nå eksisterte den gang og kunne ha gjort det kompromitterte sensitive data for tusenvis av bedrifter. Selskapet var absolutt klar over de potensielle farene ved disse problemene. Det eneste de ikke kunne ha forutsett var at Zoom ville bli så stor som den har gjort og fremheve vortene.

Kilde: New York Times

Hver eneste store PS4-eksklusiv (foruten God of War) fortsatt ikke på PC

Om forfatteren