На карантине: безопасное использование Zoom и других сервисов по удаленной конференцсвязи

Меры карантина уже распространились на  порядка 4 млрд жителей планеты, а это почти половина всего населения Земли. На удаленную работу, обучение, общение с друзьями и близкими вынуждены переходить все больше людей. Соразмерно растет интерес общества к средствам видеоконференцсвязи. Предсказуемо, что в связи с  колоссальным наплывом физических и корпоративных пользователей, такие системы испытывают повышенный интерес со стороны киберпреступников.
Новостные ленты СМИ заполнены сообщениями об уязвимостях Zoom – платформы, снявшей ограничения на связь для изолированных  пользователей. Эксперты группы компаний Angara помогают разобраться в причинах возникших проблем с Zoom, а также рассматривают доступные альтернативы данной платформе.
Что же такое Zoom? Если обратиться к Gartner и их «Magic Quadrant for Meeting Solutions» за 2019 год, это одно из лидирующих решений по организации удаленной конференц-связи наряду с продуктами Cisco, Microsoft и LogMein.
В корпоративном секторе решение широко используется для онлайн-обучения, открытых вебинаров, совещаний и других подобных активностей.
В последнее время исследователи обнаружили следующие уязвимости Zoom:

• Уязвимость внедрения UNC-пути в функцию часа и через нее похищение учетных данных пользователей Windows в виде логина и хэш-пароля NTLM (из которого возможно раскрыть пароль пользователя). Напомним, утилита HashCat анонсировала в феврале 2019 года, что взлом восьмизначного пароля NTLM на сборке из восьми видеокарт Nvidia RTX возможен за 2,5 часа.
• Утечка нескольких тысяч записей личных видеозвонков пользователей сервиса из online-хранилища, где они хранились без парольной защиты.
• Проблемы со сквозным шифрованием TLS.
• Проблемы с группировкой контактов с одним и тем же доменом электронной почты в «Каталог компании» и возможным раскрытием электронных адресов и фотографий пользователей.
• Популярность сервиса повлекла за собой внимание киберпреступников: в прошлом месяце специалисты сообщили о значительном увеличении количества зарегистрированных фейковых доменов «Zoom» – злоумышленники используют их для фишинга и других зловредных рассылок.
  

При этом Zoom обладает ощутимыми преимуществами:

• простота использования и прозрачность управления,
• устойчивое качество связи и картинки, в том числе на мобильных устройствах,
• доступность подключения и т.д.
  

Надо отметить, что Gartner назвал одной из сильных сторон Zoom активное развитие продукта. Уже на прошлой неделе разработчики заявили о полном аудите ИБ сервиса. Уже введены: обязательность ввода пароля для начала видеоконференции, ограничения на сбор информации в iOS клиентах со стороны Facebook, обновлена политика безопасности, выпущено исправление для UNC-уязвимости.
Кроме того, существует множество альтернативных решений для видеоконференций. Корпоративные средства представлены выше в квадрате Gartner. Домашние пользователи могут использовать дополнительно Microsoft Skype, WhatsUp (который, кстати, для конференций небольших групп людей оказался чрезвычайно удобен), Whereby и другие.
Предлагаем использовать следующие рекомендации, как обезопасить себя при использовании удаленной конференц-связи:

• Не доверять никакому сервису слепо. Все сервисы подвержены тем или иным утечкам и уязвимостям. Но надо понимать, что открытыми становятся медиаресурсы, которые пользователь никак не защитил сам: не назначил механизма аутентификации (например пароль), сохранил в облаке без шифрования или без защиты доступа паролем и др.
• Если компьютер доступен по RDP, SMB или другим протоколам из глобальной сети, не используйте слабые пароли Windows (8 знаков – недостаточно). Или применяйте экранирующее устройство – межсетевой экран, роутер с функциями фильтрации и NAT и т.д. Эта рекомендация имеет место быть вне зависимости от возможностей утечек учетных записей через Zoom.
• Назначайте  пароли на видеоконференции, ограничивайте функции «расшаривания» экрана (screen sharing), изучайте рекомендации производителя по безопасной работе с продуктом.