Ovidiu D. Popica

Update Zoom de ultimă oră pe care utilizatorii aplicației trebuie să îl instaleze rapid

Thumbnail

Dezvoltatorii aplicației Zoom, folosită intens în perioada de criză pentru comunicare video #deladistanta au început să distribuie o actualizare pe care utilizatorii ar trebui să o instaleze rapid.

Actualizarea are numărul de versiune Zoom 4.6.19253.0401 și rezolvă intens criticata problemă a adreselor URL pe care aplicația le transformă în link-uri partajabile; utilizatorul poate da click direct pe link-uri iar acestea se deschid într-un browser de web precum Chrome, de pildă.

Exemplul cel mai comun este, de exemplu, link-ul acestui articol pe care cineva aflat în aplicația Zoom, pe chat, să zicem, îl trimite unui alt utilizator.

Trimiterea acestui link în sine nu ar fi o problemă pentru că și alte aplicații precum cele de mesagerie, ca Whatsapp sau Facebook Messenger, fac același lucru.

Doar că, așa cum au descoperit experți în securitate IT, în cazul Zoom, adresele de url care se transformă în link-uri accesibile la click dezvăluiau, în același timp, date sensibile precum UNC – Universal Name Convention.

Ca o paranteză, UNC este un mod standardizat folosit în sistemele de operare pentru a-i spune calculatorului pe ce cale să ajungă și să acceseze resurse dintr-o rețea, precum servere, foldere (dosare), fișiere (documente, imagini) sau imprimante.  

Un exemplu de utilizare a UNC este acesta: \\calculatorbirou\dosar_lucru\SituatieAZI.doc (n.r. - exemplul este fictiv)

Fără a intra în prea multe detalii tehnice, ce trebuie să reții este că, odată dezvăluită această rută, un atacator ar putea să extragă, fără prea multă bătaie de cap, informații precum nume de logare și parole de Windows.

După dezvăluirea breșei și apariția criticilor privind problema de securizare reprezentanții Zoom au promis că vor căuta o soluție adică tocmai update-ul abia anunțat.

Între timp, și Microsoft a lansat o posibilă soluție pentru problema link-urilor UNC.

Cum faci update la Zoom

  • Cel mai probabil când vei deschide aplicația instalată deja vei primi mesajul că actualizarea este disponibilă.

  • Dai click pe Update și se va deschide o într-o fereastră cu stadiul actualizării

  • După finalizarea instalării update-ului, aplicația repornește automat.

  • După repornire, mergi în colțul din dreapta sus, click pe icon-ul de cont și verifică în meniul care se deschide (Check for Updates) dacă ai instalată ultima versiune (You are up to date)

  • Verifică regulat că ai instalată cea mai recentă versiunea pentru că e foarte posibil ca, în perioada următoare, să apară și alte actualizări

Breșa de securitate a fost semnalată  de un cercetător în securitate cibernetică (@ _g0dmode „Mitch”) care a și avertizat public faptul că utilizatorilor li se pot fura datele de conectare la Windows și informațiile din rețea.

Și în Romania organizația de Răspuns la Incidente de Securitate Cibernetică CERT-RO a avertizat că Zoom are vulnerabilități și funcții ascunse.

Compania californiană Zoom Video Communication, fondată de un fost angajat al concurentului Cisco Webex a crescut spectaculos odată cu răspândirea pandemică a coronavirusului Covid-19. Aplicația de comunicare, conferințe și webinarii video a devenit un instrument folosit de tot mai multe afaceri care doresc să asigure continuitatea activității pe durata pandemiei.

Zoom, care a treecut în viteză pe lângă concurenți precum Skype de la Microsoft, Meet de la Google sau Facetime de la Apple are multe funcții utile orientate către afaceri, precum partajarea link-urilor, colaborarea online, spații și camere virtuale de lucru.

În ultimele săptămâni, școli, colegii, universități, biserici chiar au adoptat rapid aplicația ca instrument de lucru #deladistanta iar viralizarea utilizării a stârnit tot felul de îngrijorări cu privire la felul în care este securizată sau cum și cui transmite date ale utilizatorilor, fără știrea și acordul acestora.

După un val de critici și chiar o solicitare oficială de explicații privind confidențialitatea datelor de la un procuror general din SUA, Zoom a anunțat, scrie The Guardian, că stopează dezvoltarea unor noi funcții ale aplicației și își reorientează inginerii IT către rezolvarea problemelor de securitate.

Parallax

Vizualizari
5126
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri