Alertă cu erori Zoom: Această vulnerabilitate a aplicației Zoom permite hackerilor să vă deturneze întâlnirea de afaceri (03.28.24)

Conferința video pentru lucru este aproape întotdeauna lipsită de evenimente, unde o parte prezintă, mulți se acordă și ascultă (sau râd de cele mai mici lucruri), iar unele provoacă abandonarea sunetului. Dar există un alt tip de entuziasm pe care nu doriți să vi se întâmple în timpul acestor întâlniri de afaceri online: o eroare Zoom care preia.

Imaginați-vă: o parte neautorizată (să-i spunem hacker) preia controlul ecranului dvs. în timpul întâlnirii Zoom și apoi trimite mesaje obraznice și inadecvate celorlalți participanți. Aceasta a fost o problemă recentă pentru Zoom, cu o nouă vulnerabilitate în aplicația desktop pentru serviciul său de chat video.

Cu toate acestea, vestea bună este că Zoom a reparat deja cu succes această eroare gravă de conferință video.

Zoom Bug: Detaliile urâte

David Wells, de la Tenable, cercetător în domeniul securității cibernetice, a făcut descoperirea în aplicația desktop a lui Zoom, descriind-o drept ceva care permite unui atacator să preia controlul ecranului unui utilizator nebănuit și să trimită mesaje de chat în numele său. Atacul i-a dat și pe oameni din videoconferință!

Problema a implicat pachete UDP, un hack familiar pentru dispozitivele Internet of Things (IoT). Cu această eroare Zoom, orice comandă interceptată de aplicațiile Windows, Mac și Linux a fost considerată textual. Acest lucru a însemnat că atacatorul ar putea trimite codul contaminat și avea frâna liberă pentru a face totul, de la aderarea la apelul privat până la alungarea altor participanți.

„Acest lucru permite unui atacator să creeze și să trimită buzunare UPD care fii interpretat ca mesaje procesate de pe canalul TCP de încredere utilizat de serverele Zoom autorizate ", a explicat blogul Tenable.

Vulnerabilitatea aplicației Zoom a permis în mod esențial unui atacator sau unui participant necinstit să:

  • Controlul ecranului Hijack , care ocolește permisiunile și permite atacatorului să trimită apăsări de taste și mișcări ale mouse-ului pentru a prelua controlul deplin al desktopului.
  • Mesaje de chat false < / puternic>, care imită identitatea utilizatorilor legitimi din apel.
  • Renunțați la apel participanții chiar și fără să vă întâlniți cu gazda.

Așa cum este descris în postare, eroarea a apărut din cauza validării incorecte a mesajului. O entitate malițioasă pur și simplu trebuia să cunoască adresa IP a serverului Zoom pentru a exploata vulnerabilitatea recentă.

Vulnerabilitatea Zoom Spoofing pentru Clientul pentru întâlniri avea codul oficial CVE-2018-15715. A afectat următoarele versiuni:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Acțiunea rapidă a zoomului

​​94584

Zoom, care are aproximativ 750.000 de companii care își folosesc serviciile, a acționat imediat după ce Wells a raportat eroarea. Și-a reparat serverul pentru a proteja utilizatorii de orice potențial atac.

În plus, a lansat actualizări ale aplicațiilor sale Windows, Mac și Linux pentru a remedia problema. Cele mai recente versiuni ale aplicației sunt 4.1.34814.1119 pentru Windows și 4.1.34801.1116 pentru Mac OS. Cu toate acestea, utilizatorii vor trebui să le actualizeze manual pentru a nu fi deturnate în mijlocul unui apel.

Zoom se angajează să vă păstreze informațiile în siguranță prin criptare ori de câte ori vă conectați prin site-ul, software-ul sau aplicația acestuia. . Iată însă câteva sfaturi suplimentare pentru o experiență Zoom sigură:

  • Nu vă stocați niciodată parolele în text simplu , ceea ce deschide oportunități ca malware să aibă acces la fișierele dvs.
  • Când discutați subiecte sensibile în timpul întâlnirii, utilizați o parolă de cameră pentru a bloca participanții „surpriză” nedorite. Acest strat de protecție este deosebit de util pentru sălile de întâlnire permanente despre care foștii angajatori ar putea cunoaște.
  • Păstrați notificarea „Alăturați-vă înainte de gazdă” sau dezactivați „Alăturați-vă înainte de gazdă” dacă preferați să nu intre nimeni în sala de ședințe fără dvs. mai întâi acolo.
  • Stocați corect înregistrările Zoom. Ferește-te că dacă le stochezi pe cloud, cineva ar putea intra în serviciu și ar putea avea acces la înregistrări. Deci, în loc să depindeți de un furnizor de stocare terță parte, ar putea fi mai bine să criptați fișierele dvs. în sistem și să le stocați în modul cel mai preferat.
  • Păstrați computerul curat și optimizat pentru performanțe maxime. Un instrument de reparații de computer terță parte de încredere vă poate diagnostica sistemul Windows, șterge fișierele nedorite dintr-o singură dată și identifica probleme de viteză și stabilitate cruciale.
  • Note finale

    Vulnerabilitatea aplicației Zoom recent descoperită și divulgată pune în pericol întâlnirile de afaceri, întrerupând conferințele și deturnând controalele ecranului, falsificând mesajele de chat și eliminând participarea la apel.

    Zoom a abordat rapid problema, corecând serverul său și lansând actualizări pentru aplicațiile sale Windows, Mac și Linux.

    Ați fost afectat de această recentă eroare Zoom? Spuneți-ne despre experiența dvs.!


    Video YouTube.: Alertă cu erori Zoom: Această vulnerabilitate a aplicației Zoom permite hackerilor să vă deturneze întâlnirea de afaceri

    03, 2024