Ειδοποίηση σφάλματος ζουμ: Αυτή η ευπάθεια στην εφαρμογή ζουμ επιτρέπει στους εισβολείς να παραβιάζουν την επαγγελματική σας συνάντηση (01.30.23)

Η τηλεδιάσκεψη για εργασία είναι σχεδόν πάντα άνευ σημασίας, όπου ένα πάρτι παρουσιάζει, πολλά συντονίζει και ακούει (ή γελάει με τα μικρότερα πράγματα), και μερικά προκαλούν ήχο διακοπής. Αλλά υπάρχει ένα διαφορετικό είδος ενθουσιασμού που δεν θέλετε να συμβαίνει σε εσάς κατά τη διάρκεια αυτών των διαδικτυακών επαγγελματικών συναντήσεων: ανάληψη σφαλμάτων Zoom.

Φανταστείτε αυτό: ένα μη εξουσιοδοτημένο συμβαλλόμενο μέρος (ας το πούμε χάκερ) παίρνει τον έλεγχο της οθόνης σας κατά τη διάρκεια της συνάντησης Zoom και στη συνέχεια στέλνει άσεμνα και ακατάλληλα μηνύματα στους άλλους συμμετέχοντες. Αυτό ήταν ένα πρόσφατο ζήτημα για το Zoom με μια νέα ευπάθεια στην εφαρμογή επιτραπέζιου υπολογιστή για την υπηρεσία συνομιλίας μέσω βίντεο.

Ωστόσο, τα καλά νέα είναι ότι το Zoom έχει ήδη επιδιορθώσει επιτυχώς αυτό το σοβαρό σφάλμα βιντεοδιάσκεψης.

Σφάλμα ζουμ: Οι δυσάρεστες λεπτομέρειες

Ο ερευνητής της κυβερνοασφάλειας David Wells of Tenable έκανε την ανακάλυψη στην εφαρμογή για επιτραπέζιους υπολογιστές του Zoom, περιγράφοντας το ως κάτι που επιτρέπει σε έναν εισβολέα να πάρει τον έλεγχο μιας οθόνης ανυποψίαστου χρήστη και να στείλει μηνύματα συνομιλίας εκ μέρους του. Η επίθεση έδιωξε επίσης τους ανθρώπους από το βίντεο!

Το ζήτημα αφορούσε πακέτα UDP, ένα οικείο hack για συσκευές Internet of Things (IoT). Με αυτό το σφάλμα Zoom, οποιαδήποτε εντολή που παρεμποδίστηκαν οι εφαρμογές των Windows, Mac και Linux θεωρήθηκαν κατά λέξη. Αυτό σήμαινε ότι ο εισβολέας θα μπορούσε να στείλει τον μολυσμένο κώδικα και να έχει την ελεύθερη εξουσία να κάνει τα πάντα, από τη συμμετοχή στην ιδιωτική κλήση μέχρι να κλωτσήσει άλλους συμμετέχοντες από αυτό.

"Αυτό επιτρέπει σε έναν εισβολέα να δημιουργήσει και να στείλει τσέπες UPD που ερμηνευτείτε ως μηνύματα που υποβάλλονται σε επεξεργασία από το αξιόπιστο κανάλι TCP που χρησιμοποιούνται από εξουσιοδοτημένους διακομιστές Zoom », εξήγησε το ιστολόγιο Tenable.

Η ευπάθεια της εφαρμογής Zoom επέτρεψε ουσιαστικά σε έναν εισβολέα ή έναν απατεώνα συμμετέχοντα να:

  • Στοιχεία ελέγχου παραβίασης , τα οποία παρακάμπτουν τα δικαιώματα και επιτρέπει στον εισβολέα να στέλνει πατήματα πλήκτρων και κινήσεις του ποντικιού για να πάρει τον πλήρη έλεγχο της επιφάνειας εργασίας.
  • Μηνύματα πλαστογραφίας / strong>, που πλαστοπροσωπεί νόμιμους χρήστες στην κλήση.
  • Ξεκινήστε τους παρευρισκόμενους από την κλήση ακόμη και χωρίς να συναντήσετε τον κεντρικό υπολογιστή.

Όπως περιγράφεται στην ανάρτηση, το ελάττωμα εμφανίστηκε λόγω ακατάλληλης επικύρωσης μηνυμάτων. Μια κακόβουλη οντότητα έπρεπε απλώς να γνωρίζει τη διεύθυνση IP του διακομιστή Zoom για να εκμεταλλευτεί την πρόσφατη ευπάθεια.

Ο ευάλωτος χαρακτήρας του μηνύματος πελάτη για συσκέψεις Zoom είχε τον επίσημο κωδικό CVE-2018-15715 Επηρεάζει τις ακόλουθες εκδόσεις:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Ταχεία δράση Zoom

Το Zoom, το οποίο έχει περίπου 750.000 εταιρείες που χρησιμοποιούν τις υπηρεσίες του, ενήργησε αμέσως μετά την αναφορά του σφάλματος από την Wells. Διόρθωσε τον διακομιστή του για να προστατεύσει τους χρήστες από οποιαδήποτε πιθανή επίθεση.

Επιπλέον, κυκλοφόρησε ενημερώσεις στις εφαρμογές Windows, Mac και Linux για να επιλύσει περαιτέρω το πρόβλημα. Οι τελευταίες εκδόσεις της εφαρμογής είναι 4.1.34814.1119 για Windows και 4.1.34801.1116 για Mac OS. Ωστόσο, οι χρήστες θα πρέπει να ενημερώσουν με μη αυτόματο τρόπο τους δικούς τους για προστασία από παραβίαση στη μέση μιας κλήσης.

Το ζουμ δεσμεύεται να διατηρεί τα στοιχεία σας ασφαλή μέσω κρυπτογράφησης όποτε συνδέεστε μέσω του ιστότοπου, του λογισμικού ή της εφαρμογής . Ακολουθούν ορισμένες επιπλέον συμβουλές για μια ασφαλή εμπειρία ζουμ:

  • Μην αποθηκεύετε ποτέ τους κωδικούς πρόσβασής σας σε απλό κείμενο , γεγονός που ανοίγει ευκαιρίες για κακόβουλο λογισμικό για πρόσβαση στα αρχεία σας.
  • Όταν συζητάτε ευαίσθητα θέματα κατά τη διάρκεια της συνάντησης, χρησιμοποιήστε έναν κωδικό πρόσβασης δωματίου για να αποκλείσετε τους ανεπιθύμητους συμμετέχοντες «έκπληξης». Αυτό το επίπεδο προστασίας είναι ιδιαίτερα χρήσιμο για μόνιμες αίθουσες συσκέψεων για τους οποίους μπορεί να γνωρίζουν πρώην εργοδότες.
  • Διατηρήστε την ειδοποίηση "Συμμετοχή πριν από τον κεντρικό υπολογιστή" ή απενεργοποιήστε την επιλογή "Σύνδεση πριν από τον κεντρικό υπολογιστή" > αν προτιμάτε να μην φτάσει κανείς στην αίθουσα συσκέψεων χωρίς εσάς πρώτα.
  • Αποθηκεύστε σωστά τις εγγραφές Zoom. Προσέξτε ότι εάν τα αποθηκεύετε στο cloud, κάποιος μπορεί να εισέλθει στην υπηρεσία και να έχει πρόσβαση στις ηχογραφήσεις. Επομένως, αντί να εξαρτάται από έναν πάροχο αποθήκευσης τρίτου μέρους, θα ήταν καλύτερα να κρυπτογραφήσετε τα αρχεία μόνοι σας στο σύστημά σας και να τα αποθηκεύσετε με τον προτιμώμενο τρόπο.
  • Διατηρήστε τον υπολογιστή σας καθαρό και βελτιστοποιημένο για κορυφαία απόδοση. Ένα αξιόπιστο εργαλείο επισκευής υπολογιστή τρίτου μέρους μπορεί να διαγνώσει το σύστημά σας των Windows, να καθαρίσει ανεπιθύμητα αρχεία με μία κίνηση και να εντοπίσει κρίσιμα προβλήματα ταχύτητας και σταθερότητας.
  • Τελικές σημειώσεις

    Η ευπάθεια της εφαρμογής Zoom που ανακαλύφθηκε πρόσφατα και αποκάλυψε θέτει σε κίνδυνο τις επιχειρηματικές συναντήσεις διακόπτοντας τις διασκέψεις και τα πειράματα ελέγχου οθόνης, πλαστογραφώντας μηνύματα συνομιλίας και κλωτσώντας τη συμμετοχή στην κλήση.

    Ζουμ αντιμετώπισε γρήγορα το πρόβλημα επιδιορθώνοντας το διακομιστή του και απελευθερώνοντας ενημερώσεις για τις εφαρμογές Windows, Mac και Linux. Πείτε μας για την εμπειρία σας!


    Βίντεο YouTube: Ειδοποίηση σφάλματος ζουμ: Αυτή η ευπάθεια στην εφαρμογή ζουμ επιτρέπει στους εισβολείς να παραβιάζουν την επαγγελματική σας συνάντηση

    01, 2023