Hopp til navigasjon Hopp til innhold
Bedrifter som holder møter med sensitiv informasjon bør vurdere tjenester med mer robust kryptering. (Ill.: Zoom)

Zoom har ikke sikkerheten de markedsfører og nå er det avslørt farlige hull

Kan stjele Windows-passord og ta over webcam og mikrofon.

Det er ikke sant at Zoom har «end-to-end encryption» som selskapet opplyser.

Zoom har ikke god nok sikkerhet

Vel, det selskapet har gjort er å bruke sin egen ordbok.

Der den fagtekniske forklaringen på teknikken er at brukerne har lokale kryptereringsnøkler slik at de har ekte sikkerhet slik at det ikke spiller noen rolle om de krypterte dataene blir snappet opp, forklarer Zoom dette med at ende til ende er at trafikken sendes fra en bruker til en annen over HTTPS-standarden, altså TLS – utover dette er det ingen sikkerhet å snakke om, og det er ikke stort.

Zoom har ikke ende-til-ende-kryptering som begrepet egentlig er ment. Bilde: Zoom.us/security

Grove sikkerhetshull avdekket

Et annet problem for Zoom nå som de vokser, er avdekking av nye sikkerhetshull i plattformen.

For det er allerede avslørt et hull som kan stjele Windows-passord, og nå er det funnet to nye hull som kan gi kontroll av en Zoom-bruker på Mac sitt webcam og mikrofon. Dette krever at brukeren installerer farlig kode på sin maskin, skjult som en Zoom-installasjon. Når Zoom er matet med hacker-koden kan hackeren uten alle rettighetene skaffe seg root-tilgang.

Kilder:
The Intercept
TechCrunch

Stikkord: sikkerhet, zoom