Zoomivirhehälytys: Tämä Zoom-sovelluksen heikkous antaa hakkereiden kaapata yrityskokouksesi (03.19.24)
Videoneuvottelut työhön ovat lähes aina tapahtumia, joissa yksi osapuoli esiintyy, monet virittyvät ja kuuntelevat (tai nauravat pienimmistäkin asioista) ja jotkut aiheuttavat äänen keskeytyksiä. Mutta on olemassa erilaista jännitystä, jota et halua tapahtuvan sinulle näiden online-yritystapaamisten aikana: Zoomivirhe ottaa vallan.
Kuvaa tämä: luvaton osapuoli (kutsumme sitä hakkeriksi) hallitsee Zoom-kokouksen aikana ja lähettää sitten roskat ja sopimattomat viestit muille osallistujille. Tämä oli Zoomin viimeaikainen ongelma, ja sen videopuhelupalvelun työpöytäsovelluksessa oli uusi haavoittuvuus.
Hyviä uutisia on kuitenkin se, että Zoom on jo onnistuneesti korjaillut tämän vakavan videoneuvotteluvirheen.
Zoomivirhe: Nasty DetailsKyberturvallisuustutkija David Wells of Tenable teki löydön Zoomin työpöytäsovelluksessa ja kuvaili sitä sellaiseksi, joka antoi hyökkääjän hallita epäilemättömän käyttäjän näyttöä ja lähettää chat-viestejä hänen puolestaan. Hyökkäys potkaisi ihmiset myös videokamerasta!
Aihe koski UDP-paketteja, tuttua esineiden internetin (IoT) laitteiden hakkerointia. Tämän Zoom-virheen avulla kaikki kaapatut Windows-, Mac- ja Linux-sovellukset pidettiin sanatarkasti. Tämä tarkoitti sitä, että hyökkääjä saattoi lähettää pilaantuneen koodin ja hänellä oli vapaus tehdä kaikki, yksityiseen puheluun liittymisestä muiden osallistujien potkimiseen.
"Tämä antaa hyökkääjälle mahdollisuuden luoda ja lähettää UPD-taskuja, jotka tulkitaan viesteinä, jotka on käsitelty luotettujen TCP-kanavien kautta, joita valtuutetut zoomauspalvelimet käyttävät ", selitti Tenable-blogi.
Zoom-sovelluksen haavoittuvuus antoi hyökkääjälle tai roistovaltiolle osallistujalle lähinnä:
- Kaappausnäytön hallinta , joka ohittaa käyttöoikeudet ja antaa hyökkääjän lähettää näppäinpainalluksia ja hiiren liikkeitä saadakseen hallita työpöytää.
- Huijauskeskusteluviestit , joka esiintyy puhelun laillisina käyttäjinä.
- Potkaise osallistujat pois puhelusta jopa tapaamatta isäntää.
Kuten on kuvattu viestissä virhe tuli esiin virheellisen viestin vahvistuksen vuoksi. Haitallisen tahon tarvitsi vain tietää zoomauspalvelimen IP-osoite hyödyntääkseen viimeaikaista haavoittuvuutta.
Zoom Client for Meetings -sanomien väärentämishaavoittuvuudella oli virallinen koodi CVE-2018-15715. Se vaikutti seuraaviin versioihin:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom, jonka palveluja käyttää noin 750 000 yritystä, toimi heti sen jälkeen, kun Wells ilmoitti virheestä. Se korjasi palvelimensa suojellakseen käyttäjiä mahdollisilta hyökkäyksiltä.
Lisäksi se julkaisi päivityksiä Windows-, Mac- ja Linux-sovelluksiin ongelman korjaamiseksi edelleen. Sen uusimmat sovellusversiot ovat 4.1.34814.1119 Windowsille ja 4.1.34801.1116 Mac OS: lle. Käyttäjien on kuitenkin päivitettävä omansa manuaalisesti suojautuakseen kaappauksilta puhelun keskellä.
Zoom sitoutuu pitämään tietosi turvassa salauksella aina, kun kirjaudut sisään sivuston, ohjelmiston tai sovelluksen kautta. . Mutta tässä on muutamia vinkkejä turvalliseen zoomauskokemukseen:
Äskettäin löydetty ja paljastettu Zoom-sovelluksen haavoittuvuus vaarantaa yrityskokoukset häiritsemällä konferensseja ja kaappaamalla näytön ohjaimia, huijaamalla chat-viestejä ja potkimalla läsnäolijoita puhelusta.
Zoom korjasi ongelman nopeasti korjaamalla sen palvelimen ja julkaisemalla päivityksiä Windows-, Mac- ja Linux-sovelluksiin.
Vaikuttiko tämä äskettäinen Zoom-virhe? Kerro meille kokemuksestasi!
YouTube-video: Zoomivirhehälytys: Tämä Zoom-sovelluksen heikkous antaa hakkereiden kaapata yrityskokouksesi
03, 2024