X

Teme

Informacijska pismenost

Opozorilo: varnostna ranljivost aplikacije Zoom!

Zaradi Odloka Vlade Republike Slovenije o omejitvi gibanja z namenom omejevanjem širjenja virusa Covid-19, veliko ljudi dela od doma, prav tako poteka tudi izobraževanje poteka daljavo. Zato sej skokovito povečala uporaba aplikacij za videokonferenčne povezave in klepete, kot so npr. Zoom, WebEx, Houseparty, Google Meet in Microsoft Teams.

Aplikacija Zoom je postala zelo priljubljena, zaradi česar so jo pod drobnogled vzele različne inštitucije in podjetja, ki so ugotovili vrsto varnostnih ranljivosti in šibkega šifriranja, ki omogoča prestrezanje komunikacije. Navedene ranljivosti trenutno vplivajo tako na Windows kot macOS odjemalce. Zato evropske institucije, organi in agencije močno odsvetujejo uporabo aplikacije Zoom, dokler podjetje ne odpravi teh ranljivosti.

Razvoj dogodkov v povezavi s širjenjem virusa ima posledice tudi na področju kibernetske varnosti, saj napadalci poskušajo dano situacijo izkoristiti v svojo korist. V veliki meri izkoriščajo priložnosti, povezane s strahom pred pandemijo, povečanim obsegom dela na daljavo, težavami pri povezovanju z matičnimi podjetji, izkoriščanjem varnostnih lukenj v operacijskimi sistemih in aplikacijah ter neizkušenostjo uporabnikov. Slabo zasnovane aplikacije ali nezaščitene povezave so zelo dobra priložnost za izvajanje napadov. Pri tem prednjačijo aktivnosti, kot so prestrezanje komunikacije ali nepooblaščeno oddaljeno nameščanje programske opreme na neprimerno zaščitene naprave.

Agencija dodatno svetuje vsem organizacijam, da redno preverjajo obvestila verodostojnih inštitucij in podjetij o zaznanih ranljivosti (npr. SI-CERT, CERT-EU), redno posodabljajo programsko opremo in uporabljajo samo tista programska orodja in aplikacije, kjer varnostnih ranljivosti ni (oz. so odpravljene) oz. jih vsaj še ni odkritih.


Nazaj na vse novice