Belföld

Biztonsági rések a konferenciahívásoknál

Óvatosnak kell lennie annak, aki a Zoom kommunikációs platformot használja, az alkalmazással voltak már problémák

Aggasztó hibákat fedeztek fel a Zoom nevű applikációban, amelynek népszerűsége jelentősen megugrott a hetekben a globális járványhelyzet miatt. A biztonsági réseket már a kiberbűnözők és online trollok is megpróbálják kihasználni.

Biztonsági rések a konferenciahívásoknál
Fotó: MH

Világszerte jelentősen megnőtt a kereslet azon kommunikációs platformok iránt, amelyeken keresztül online levezényelhető az interneten keresztül egy tanóra, irodai megbeszélés vagy akár egy közös jógaóra.

Az ilyen konferenciahívások lebonyolítására az egyik legnépszerűbb applikáció a Zoom nevű, amely a globális járványügyi intézkedések miatt csak márciusban kétszázmillió aktív felhasználót regisztrált. A szoftvert sokan használják Magyarországon is. A Semmelweis Egyetem például hozzáférést biztosított oktatói számára, hogy a programon keresztül tárgyalhassanak az intézményen belül vagy nemzetközi partnerekkel. Boris Johnson brit miniszterelnök pedig nemrég megosztott egy fotót, amelyen a kabinetgyűlést a Zoom felületén tartják.

A hírnévvel azonban nagyobb figyelem is jár. Az elmúlt hetekben egyre több biztonsági szakértő, törvényhozó, sőt, még az FBI is felhívta a figyelmet a programmal kapcsolatos veszélyekre, a Zoom felülete ugyanis meglehetősen sok szempontból bizonyult sebezhetőnek már korábban. Kiderült például, hogy egy biztonsági rést kihasználva a hackerek könnyedén átvehetik az irányítást a MAC operációs rendszert használó felhasználók eszközei felett, hívásokat kezdeményezhetnek, üzeneteket küldhetnek a nevükben vagy bekapcsolhatják a kamerájukat tudtuk nélkül, valamint hozzáférhetnek számos érzékeny adathoz. Windows-t használók esetében pedig egy hiba miatt könnyebb ellopni a jelszavakat. Arról pedig nem is beszélve, hogy a kiberbűnözők vírusokat is juttathatnak az áldozat eszközeire. Emellett kritika volt az elmúlt években az is, hogy az alkalmazás nem használ megfelelő biztonsági protokollt, amely garantálná, hogy a felhasználók üzenetváltásai csak a küldő és a feladó eszkö­zein legyenek láthatóak, és ne férjen hozzá sem külső szolgáltató, sem kormányzat. Valamint sokan nehezményezték a platform azon beépített funkcióját, amely által a konferenciahívást létrehozó személy ellenőrizheti, hogy a beszélgetés résztvevői a hívás közben átváltanak-e más felületre a Zoomon kívül.

A program hibáit sok internetes troll is kihasználja. A napokban egyre több hír érkezett – egyelőre csak az Egyesült Államokból –, hogy ismeretlenek behatoltak konferenciahívásokba, ahol provokatív vagy sértő tartalmakkal árasztották el a résztvevők képernyőit. A jelenséget az alkalmazás nevének és a bombázás szó összetételével angolul Zoombombingnak nevezték el. Egy étterem nyilvános videóhívását például azért kellett félbeszakítani, mert egy ismeretlen pornográf tartalmat jelenített meg a több száz résztvevő előtt, míg nemrég egy zsidó közösség internetes gyűlésén egy hacker antiszemita üzeneteket és sértő, többek között horogkeresztet, náci katonákat vagy Hitlert ábrázoló képeket tett közzé.

A Zoom a BBC megkeresésére úgy reagált, komolyan veszik a felületükön zajló hívások biztonságát, folyamatosan dolgoznak rajta, valamint azt javasolták, a nagy, nyilvános videókonferenciákat mindig védjük belépési jelszóval, illetve azonnal jelentsük a hasonló eseteket közvetlenül a cég weboldalán. Ugyanakkor azt is hangsúlyozták, világszerte kétezer intézmény – köztük egyetemek és kormányzatok – átfogóan megvizsgálta a rendszert és döntött úgy, hogy végül ezt alkalmazza.

A szakértők azt javasolják, minden alkalommal, amikor valakitől egy Zoom linket kapunk, legyünk különösen óvatosak. Amennyiben a Zoom mobilkliensét használjuk, mindig frissítsük az alkalmazást a legutóbbi verzióra. A Nemzeti Kibervédelmi Intézet arra figyelmeztetett, a videókonferencia ugyan jó megoldás a jelen helyzetben a közös munka elősegítésére, amennyiben a céljának megfelelően használjuk, ám szerintük nem szükséges mindig ehhez az eszközhöz nyúlni, néha elég lehet körlevelet indítani, a konferenciahívások ugyanis nem csupán a támadásoknak kitettek, de lehetőséget nyújtanak, hogy a bűnözők belső információkat szerezzenek meg a cégekről. Az intézet részletes javaslatai megtalálhatóak a Nki.gov.hu oldalon.

Kapcsolódó írásaink

Völner: Ámokfutást folytat az ellenzék

ĀA DK most az alkoholtilalom bevezetését tartaná üdvösnek a járvány kapcsán, Egészen elképesztő, amit művelnek, és sajnos aligha számíthatunk majd tőlük bocsánatkérésre – mondta az államtitkár

Tudásbázis a digitális oktatáshoz

ĀA Budapesti Műszaki Szakképzési Centrum világszínvonalú innovációval segíti az országos összefogást, élen járva a tantermen kívüli tanítás lebonyolításában

A magyarhirlap.hu weboldal sütiket (cookie) és különböző kódokat használ a megfelelő működés, elemzések készítése, a felhasználói élmény fokozása valamint az Ön számára releváns, személyre szabott ajánlatok összeállítása érdekében. Ezek használatát az Elfogadom gomb megnyomásával jóváhagyja. Bővebb információt az Adatkezelési Tájékoztatónkban talál.

Elfogadom