Zoom Bug Alert: Tato chyba aplikace Zoom App umožňuje hackerům unést vaše obchodní jednání (03.19.24)

Videokonference pro práci je téměř vždy bezproblémová, kdy jedna strana prezentuje, mnozí se naladí a poslouchají (nebo se smějí na těch nejmenších věcech) a některé způsobují výpadky zvuku na jejich konci. Ale během těchto online obchodních schůzek se s vámi nechce setkávat jiný druh vzrušení: převzetí chyby Zoom.

Představte si toto: kontrolu převezme neoprávněná strana (řekněme to hacker) obrazovky během schůzky Zoom a poté odešle oplzlé a nevhodné zprávy ostatním účastníkům. Jednalo se o nedávný problém Zoom s novou zranitelností v jeho desktopové aplikaci pro jeho službu videochatu.

Dobrou zprávou však je, že Zoom již úspěšně opravil tuto závažnou chybu při videokonferencích.

Zoom Bug: The Nasty Details

Výzkumník v oblasti kybernetické bezpečnosti David Wells ze společnosti Tenable objevil objev v desktopové aplikaci Zoom a popsal jej jako něco, co umožňuje útočníkovi převzít kontrolu nad nic netušící obrazovkou uživatele a posílat zprávy chatu jeho jménem. Útok také vykopl lidi z videokonference!

Problém zahrnoval pakety UDP, známý hack pro zařízení internetu věcí (IoT). S touto chybou Zoom byl jakýkoli příkaz zachycený aplikacemi Windows, Mac a Linux považován za doslovný. To znamenalo, že útočník mohl poslat zkažený kód a mít volnou ruku, aby udělal vše, od připojení k soukromému hovoru až po vykopnutí ostatních účastníků.

„To umožňuje útočníkovi vytvořit a odeslat kapsy UPD, nechat se interpretovat jako zprávy zpracované z důvěryhodného kanálu TCP používaného autorizovanými servery Zoom, “vysvětlil blog Tenable.

Zranitelnost aplikace Zoom v zásadě umožnila útočníkovi nebo nepoctivému účastníkovi:

  • Ovládací prvky únosů obrazovky , které obcházejí oprávnění a umožňují útočníkovi odesílat stisknutí kláves a pohyby myši, aby získali plnou kontrolu nad počítačem.
  • Spoof chat messages , která se při hovoru vydává za legitimní uživatele.
  • Vyvolání účastníků hovoru i bez setkání s hostitelem.

Jak je popsáno v příspěvku se chyba objevila kvůli nesprávnému ověření zprávy. Škodlivá entita potřebovala znát IP adresu Zoom serveru, aby mohla zneužít nedávnou chybu zabezpečení.

Zvětšovací klient pro Meetings Message Spoofing - chyba zabezpečení měla oficiální kód CVE-2018-15715. Ovlivnilo to následující verze:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Rychlá akce Zoom

Společnost Zoom, která využívá své služby přibližně 750 000 společností, jednala okamžitě poté, co Wells chybu nahlásil. Opravil svůj server, aby chránil uživatele před jakýmkoli potenciálním útokem.

Kromě toho vydal aktualizace svých aplikací pro Windows, Mac a Linux, aby problém dále vyřešil. Jeho nejnovější verze aplikací jsou 4.1.34814.1119 pro Windows a 4.1.34801.1116 pro Mac OS. Uživatelé však budou muset ručně aktualizovat své, aby byli chráněni před únosem uprostřed hovoru.

Zoom se zavazuje chránit vaše informace pomocí šifrování, kdykoli se přihlásíte prostřednictvím jeho webu, softwaru nebo aplikace . Tady je ale několik dalších tipů pro bezpečné přiblížení:

  • Nikdy neukládejte svá hesla jako prostý text , což malware otevírá možnosti získat přístup k vašim souborům.
  • Při diskusi o citlivých tématech během schůzky použijte heslo k místnosti a uzamkněte nežádoucí „překvapivé“ účastníky. Tato vrstva ochrany je zvláště užitečná pro stálé zasedací místnosti, o kterých mohou bývalí zaměstnavatelé vědět.
  • Ponechat oznámení „Připojit se před hostitelem“ nebo deaktivovat možnost „Připojit se před hostitelem“ pokud chcete, aby se nikdo nedostal do zasedací místnosti, aniž byste tam byli první.
  • Správně ukládejte nahrávky Zoom. Pamatujte, že pokud je ukládáte na cloud, někdo by mohl proniknout do služby a mít přístup k nahrávkám. Místo toho, abyste se spoléhali na poskytovatele úložiště od jiného výrobce, by tedy mohlo být lepší soubory zašifrovat sami v systému a ukládat je nejvíce preferovaným způsobem.
  • Udržujte počítač v čistotě a optimalizovaný pro nejvyšší výkon. Spolehlivý nástroj pro opravu PC od jiného výrobce dokáže diagnostikovat váš systém Windows, vyčistit nevyžádané soubory najednou a identifikovat zásadní problémy s rychlostí a stabilitou.
  • Závěrečné poznámky

    Nedávno objevená a prozrazená zranitelnost aplikace Zoom vystavuje obchodní jednání riziku narušení konferencí a únosu ovládacích prvků obrazovky, falešných zpráv chatu a vyřazování účastníků hovoru.

    rychle vyřešil problém opravou svého serveru a vydáním aktualizací svých aplikací pro Windows, Mac a Linux.

    Byla jste ovlivněna touto nedávnou chybou Zoom? Povězte nám o svých zkušenostech!


    YouTube video: Zoom Bug Alert: Tato chyba aplikace Zoom App umožňuje hackerům unést vaše obchodní jednání

    03, 2024