Zoomfeilvarsel: Denne sikkerhetsproblemet med Zoom-appen lar hackere kapre forretningsmøtet ditt (03.19.24)

Videokonferanser for jobb er nesten alltid begivenhetsløse, hvor en part presenterer, mange stiller inn og lytter (eller ler av de minste tingene), og noen forårsaker lyd frafall på slutten. Men det er en annen type spenning som du ikke vil at skal skje med deg under disse online forretningsmøtene: En Zoom-bug tar over.

Se for deg dette: en uautorisert part (la oss kalle det en hacker) tar kontrollen på skjermen din under Zoom-møtet, og sender deretter utuktige og upassende meldinger til de andre deltakerne. Dette var en nylig utgave for Zoom med en ny sårbarhet i desktop-appen for videochattjenesten.

Den gode nyheten er imidlertid at Zoom allerede har oppdatert denne alvorlige videokonferansefeilen.

Zoom Bug: The Nasty Details

Cybersecurity-forsker David Wells fra Tenable gjorde oppdagelsen i Zooms desktop-app og beskrev den som noe som lot en angriper ta kontroll over en intetanende brukeres skjerm og sende chatmeldinger på hans eller hennes vegne. Angrepet sparket også folk ut av videokonen!

Problemet involverte UDP-pakker, et kjent hack for Internet of Things (IoT) -enheter. Med denne Zoom-feilen ble enhver kommando som Windows, Mac og Linux-appene ble avskjært, ansett ordrett. Dette betydde at angriperen kunne sende den fargede koden og ha fri tøyle til å gjøre alt, fra å bli med i den private samtalen til å sparke andre deltakere av den.

“Dette gjør at en angriper kan lage og sende UPD-lommer som bli tolket som meldinger behandlet fra den pålitelige TCP-kanalen som brukes av autoriserte Zoom-servere, ”forklarte Tenable-bloggen.

Zoom-appens sårbarhet tillot i hovedsak en angriper eller useriøs deltaker å:

  • Kapringskjermkontroller som forbigår tillatelser og lar angriperen sende tastetrykk og musebevegelser for å ta full kontroll over skrivebordet.
  • Forfalskede chatmeldinger , som utgir seg for legitime brukere under samtalen.
  • Spark deltagere utenfor samtalen selv uten å møte verten.

Som beskrevet i innlegget dukket feilen opp på grunn av feil validering av meldinger. En ondsinnet enhet trengte bare å vite Zoom-serverens IP-adresse for å utnytte det nylige sikkerhetsproblemet.

Zoom Client for Meetings Message Spoofing Sårbarhet hadde den offisielle koden CVE-2018-15715. Det påvirket følgende versjoner:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom's raske handling

Zoom, som har rundt 750 000 selskaper som bruker tjenestene sine, handlet umiddelbart etter at Wells hadde rapportert feilen. Den lappet serveren sin for å beskytte brukere mot potensielle angrep.

I tillegg ga den ut oppdateringer til Windows-, Mac- og Linux-appene for å løse problemet ytterligere. De siste appversjonene er 4.1.34814.1119 for Windows og 4.1.34801.1116 for Mac OS. Brukere må imidlertid oppdatere dem manuelt for å beskytte dem mot å bli kapret midt i en samtale.

Zoom forplikter seg til å holde informasjonen din trygg gjennom kryptering når du logger på via nettstedet, programvaren eller appen. . Men her er noen flere tips for en sikker Zoom-opplevelse:

  • Lagre aldri passordene dine i ren tekst som åpner muligheter for skadelig programvare for å få tilgang til filene dine.
  • Når du diskuterer sensitive emner under møtet, bruk et rompassord for å låse ut uønskede "overraskende" deltakere. Dette beskyttelseslaget er spesielt nyttig for faste møterom som tidligere arbeidsgivere kan vite om.
  • Behold meldingen "Bli med før vert" eller deaktiver "Bli før vert" hvis du foretrekker at ingen kommer i møterommet uten at du er der først.
  • Lagre zoomopptak ordentlig. Vær oppmerksom på at hvis du lagrer dem i skyen, kan noen bryte seg inn i tjenesten og få tilgang til opptakene. Så i stedet for å avhenge av en tredjeparts lagringsleverandør, kan det være bedre å kryptere filene selv på systemet ditt og lagre dem på din mest foretrukne måte.
  • Hold datamaskinen ren og optimalisert for topp ytelse. Et pålitelig tredjeparts reparasjonsverktøy for PC kan diagnostisere Windows-systemet ditt, rense søppelfiler på en gang og identifisere viktige hastighets- og stabilitetsproblemer.
  • Avsluttende merknader

    Den nylig oppdagede og avslørte Zoom-app-sårbarheten satte forretningsmøter i fare ved å forstyrre konferanser og kapre skjermkontroller, spoofing chat-meldinger og sparking deltatt i samtalen.

    Zoom raskt løst problemet ved å lappe serveren og gi ut oppdateringer til Windows-, Mac- og Linux-appene.

    Ble du berørt av denne nylige zoomfeilen? Fortell oss om din opplevelse!


    YouTube Video.: Zoomfeilvarsel: Denne sikkerhetsproblemet med Zoom-appen lar hackere kapre forretningsmøtet ditt

    03, 2024