Zoomivirhehälytys: Tämä Zoom-sovelluksen heikkous antaa hakkereiden kaapata yrityskokouksesi (03.19.24)

Videoneuvottelut työhön ovat lähes aina tapahtumia, joissa yksi osapuoli esiintyy, monet virittyvät ja kuuntelevat (tai nauravat pienimmistäkin asioista) ja jotkut aiheuttavat äänen keskeytyksiä. Mutta on olemassa erilaista jännitystä, jota et halua tapahtuvan sinulle näiden online-yritystapaamisten aikana: Zoomivirhe ottaa vallan.

Kuvaa tämä: luvaton osapuoli (kutsumme sitä hakkeriksi) hallitsee Zoom-kokouksen aikana ja lähettää sitten roskat ja sopimattomat viestit muille osallistujille. Tämä oli Zoomin viimeaikainen ongelma, ja sen videopuhelupalvelun työpöytäsovelluksessa oli uusi haavoittuvuus.

Hyviä uutisia on kuitenkin se, että Zoom on jo onnistuneesti korjaillut tämän vakavan videoneuvotteluvirheen.

Zoomivirhe: Nasty Details

Kyberturvallisuustutkija David Wells of Tenable teki löydön Zoomin työpöytäsovelluksessa ja kuvaili sitä sellaiseksi, joka antoi hyökkääjän hallita epäilemättömän käyttäjän näyttöä ja lähettää chat-viestejä hänen puolestaan. Hyökkäys potkaisi ihmiset myös videokamerasta!

Aihe koski UDP-paketteja, tuttua esineiden internetin (IoT) laitteiden hakkerointia. Tämän Zoom-virheen avulla kaikki kaapatut Windows-, Mac- ja Linux-sovellukset pidettiin sanatarkasti. Tämä tarkoitti sitä, että hyökkääjä saattoi lähettää pilaantuneen koodin ja hänellä oli vapaus tehdä kaikki, yksityiseen puheluun liittymisestä muiden osallistujien potkimiseen.

"Tämä antaa hyökkääjälle mahdollisuuden luoda ja lähettää UPD-taskuja, jotka tulkitaan viesteinä, jotka on käsitelty luotettujen TCP-kanavien kautta, joita valtuutetut zoomauspalvelimet käyttävät ", selitti Tenable-blogi.

Zoom-sovelluksen haavoittuvuus antoi hyökkääjälle tai roistovaltiolle osallistujalle lähinnä:

  • Kaappausnäytön hallinta , joka ohittaa käyttöoikeudet ja antaa hyökkääjän lähettää näppäinpainalluksia ja hiiren liikkeitä saadakseen hallita työpöytää.
  • Huijauskeskusteluviestit , joka esiintyy puhelun laillisina käyttäjinä.
  • Potkaise osallistujat pois puhelusta jopa tapaamatta isäntää.

Kuten on kuvattu viestissä virhe tuli esiin virheellisen viestin vahvistuksen vuoksi. Haitallisen tahon tarvitsi vain tietää zoomauspalvelimen IP-osoite hyödyntääkseen viimeaikaista haavoittuvuutta.

Zoom Client for Meetings -sanomien väärentämishaavoittuvuudella oli virallinen koodi CVE-2018-15715. Se vaikutti seuraaviin versioihin:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoomin nopea toiminta

Zoom, jonka palveluja käyttää noin 750 000 yritystä, toimi heti sen jälkeen, kun Wells ilmoitti virheestä. Se korjasi palvelimensa suojellakseen käyttäjiä mahdollisilta hyökkäyksiltä.

Lisäksi se julkaisi päivityksiä Windows-, Mac- ja Linux-sovelluksiin ongelman korjaamiseksi edelleen. Sen uusimmat sovellusversiot ovat 4.1.34814.1119 Windowsille ja 4.1.34801.1116 Mac OS: lle. Käyttäjien on kuitenkin päivitettävä omansa manuaalisesti suojautuakseen kaappauksilta puhelun keskellä.

Zoom sitoutuu pitämään tietosi turvassa salauksella aina, kun kirjaudut sisään sivuston, ohjelmiston tai sovelluksen kautta. . Mutta tässä on muutamia vinkkejä turvalliseen zoomauskokemukseen:

  • Älä koskaan tallenna salasanojasi pelkkänä tekstinä , mikä avaa haittaohjelmille mahdollisuuden päästä tiedostoihisi.
  • Kun keskustelet arkaluontoisista aiheista kokouksen aikana, käytä huoneen salasanaa lukitsemaan ei-toivotut "yllätys" -osallistujat. Tämä suojaustaso on erityisen hyödyllinen pysyvissä kokoushuoneissa, joista entiset työnantajat saattavat tietää.
  • Pidä Liity ennen isäntää -ilmoitus tai poista Liity ennen isäntää -palvelu käytöstä jos haluat, ettei kukaan pääse kokoushuoneeseen ilman sinua ensin.
  • Tallenna zoomaustallenteet oikein. Varo, että jos tallennat niitä pilveen, joku voi murtautua palveluun ja käyttää tallenteita. Joten kolmannen osapuolen tallennuspalvelun tarjoajan sijasta saattaa olla parempi salata tiedostot itse järjestelmässäsi ja tallentaa ne haluamallasi tavalla.
  • Pidä tietokoneesi puhtaana ja optimoituna huipputason suorituskyvyn saavuttamiseksi. Luotettava kolmannen osapuolen tietokoneiden korjaustyökalu voi diagnosoida Windows-järjestelmän, puhdistaa roskapostitiedostot yhdellä kertaa ja tunnistaa tärkeät nopeus- ja vakausongelmat.
  • viimeiset huomautukset

    Äskettäin löydetty ja paljastettu Zoom-sovelluksen haavoittuvuus vaarantaa yrityskokoukset häiritsemällä konferensseja ja kaappaamalla näytön ohjaimia, huijaamalla chat-viestejä ja potkimalla läsnäolijoita puhelusta.

    Zoom korjasi ongelman nopeasti korjaamalla sen palvelimen ja julkaisemalla päivityksiä Windows-, Mac- ja Linux-sovelluksiin.

    Vaikuttiko tämä äskettäinen Zoom-virhe? Kerro meille kokemuksestasi!


    YouTube-video: Zoomivirhehälytys: Tämä Zoom-sovelluksen heikkous antaa hakkereiden kaapata yrityskokouksesi

    03, 2024