Zoom Bug Alert: Šī Zoom App ievainojamība ļauj hakeriem nolaupīt jūsu biznesa sapulci (03.19.24)

Videokonferences darbam gandrīz vienmēr nenotiek bez norisēm, kur viena puse uzstājas, daudzi noskaņojas un klausās (vai smejas par vissīkākajām lietām), un daži no tiem izraisa skaņas kritumu. Bet ir dažādas sajūsmas, kuras jūs nevēlaties, lai ar jums notiktu šajās tiešsaistes biznesa sanāksmēs: tālummaiņas kļūda pārņem.

Attēlojiet šo: neautorizēta puse (sauksim to par hakeru) pārņem vadību tālummaiņas sapulces laikā un pēc tam citiem klātesošajiem nosūta nepieklājīgus un nepiemērotus ziņojumus. Šī bija nesenā Zoom problēma ar jaunu video videotērzēšanas pakalpojuma darbvirsmas lietotnes ievainojamību.

Tomēr labā ziņa ir tā, ka Zoom jau ir veiksmīgi aizlāpījis šo nopietno videokonferenču kļūdu.

Tālummaiņas kļūda: nepatīkamās detaļas

Kiberdrošības pētnieks Deivids Velss no Tenable atklāja atklājumu Zoom darbvirsmas lietotnē, raksturojot to kā tādu, kas ļauj uzbrucējam kontrolēt nenojaušoša lietotāja ekrānu un sūtīt tērzēšanas ziņojumus viņa vai viņas vārdā. Uzbrukums arī izdzina cilvēkus no videokonkursa!

Jautājumā bija UDP paketes, kas ir pazīstams lietu interneta uzlaušanas (IoT) ierīču uzlaušana. Izmantojot šo tālummaiņas kļūdu, jebkura pārtvertā Windows, Mac un Linux lietotne tika uzskatīta par burtiski. Tas nozīmēja, ka uzbrucējs varēja nosūtīt sabojāto kodu un viņam bija brīvas iespējas darīt visu, sākot no pievienošanās privātajam zvanam līdz citu dalībnieku atlaišanai.

“Tas ļauj uzbrucējam izveidot un nosūtīt UPD kabatas, kas tiek interpretēti kā ziņojumi, kas apstrādāti no uzticama TCP kanāla, ko izmanto pilnvaroti tālummaiņas serveri, ”skaidroja emuārs Tenable.

Lietotnes Zoom ievainojamība būtībā ļāva uzbrucējam vai negodīgam apmeklētājam:

  • Nolaupīt ekrāna vadīklas , kas apiet atļaujas un ļauj uzbrucējam nosūtīt taustiņsitienus un peles kustības, lai pilnībā kontrolētu darbvirsmu.
  • Mānīgas tērzēšanas ziņas , kas uzdodas par likumīgiem lietotājiem, kuri veic zvanu.
  • Atbrīvojiet dalībniekus no sarunas pat nesatiekot resursdatoru.

Kā aprakstīts ierakstā kļūda parādījās nepareizas ziņojumu validācijas dēļ. Ļaunprātīgai personai vienkārši bija jāzina tālummaiņas servera IP adrese, lai izmantotu neseno ievainojamību.

Zoom klienta sapulces ziņojumu izkrāpšanas ievainojamībai bija oficiālais kods CVE-2018-15715. Tas ietekmēja šādas versijas:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Tālummaiņas ātrā darbība

Zoom, kura pakalpojumus izmanto aptuveni 750 000 uzņēmumu, rīkojās uzreiz pēc tam, kad Velss ziņoja par kļūdu. Tas aizlāpīja serveri, lai pasargātu lietotājus no iespējamiem uzbrukumiem.

Turklāt, lai vēl vairāk novērstu problēmu, tā izlaida Windows, Mac un Linux lietotņu atjauninājumus. Tās jaunākās lietotņu versijas ir 4.1.34814.1119 operētājsistēmai Windows un 4.1.34801.1116 operētājsistēmai Mac OS. Lietotājiem tomēr būs manuāli jāatjaunina savi, lai zvana vidū netiktu nolaupīti.

Tālummaiņa apņemas nodrošināt jūsu informācijas drošību, izmantojot šifrēšanu, ikreiz, kad pierakstāties, izmantojot vietni, programmatūru vai lietotni. . Bet šeit ir daži papildu padomi drošai tālummaiņas pieredzei:

  • Nekad neglabājiet paroles vienkāršā tekstā , kas paver iespējas ļaunprātīgai programmatūrai piekļūt jūsu failiem.
  • Apspriežot sensitīvas tēmas sapulces laikā, izmantojiet istabas paroli, lai bloķētu nevēlamus dalībniekus “pārsteigumu”. Šis aizsardzības slānis ir īpaši noderīgs pastāvīgu sanāksmju telpām, par kurām bijušie darba devēji varētu zināt.
  • Saglabājiet paziņojumu “Pievienojieties pirms saimnieka” vai atspējojiet “Pievienoties pirms saimnieka” ja vēlaties, lai neviens nenonāktu sanāksmju telpā, ja jūs vispirms tur nebūtu.
  • Pareizi saglabājiet tālummaiņas ierakstus. Uzmanieties, ka, ja jūs tos glabājat mākonī, kāds varētu iekļūt pakalpojumā un piekļūt ierakstiem. Tāpēc, nevis atkarībā no trešās puses krātuves nodrošinātāja, labāk varētu būt failus paši šifrēt savā sistēmā un saglabāt tos vēlamākajā veidā.
  • Uzturiet datoru tīru un optimizētu, lai nodrošinātu vislabāko veiktspēju. Uzticams trešās puses datoru labošanas rīks var diagnosticēt jūsu Windows sistēmu, vienā piegājienā iztīrīt nevēlamos failus un noteikt būtiskas ātruma un stabilitātes problēmas.
  • Pēdējās piezīmes

    Nesen atklātā un atklātā Zoom lietotnes ievainojamība apdraudēja biznesa tikšanās, pārtraucot konferences un nolaupot ekrāna vadīklas, izkrāpjot tērzēšanas ziņojumus un izspiežot no sarunas.

    Tālummaiņa ātri novērsa problēmu, ielāpot serveri un izlaižot atjauninājumus Windows, Mac un Linux lietotnēm.

    Vai jūs ietekmēja šī nesenā Zoom kļūda? Pastāstiet mums par savu pieredzi!


    YouTube video: Zoom Bug Alert: Šī Zoom App ievainojamība ļauj hakeriem nolaupīt jūsu biznesa sapulci

    03, 2024