Ειδοποίηση σφάλματος ζουμ: Αυτή η ευπάθεια στην εφαρμογή ζουμ επιτρέπει στους εισβολείς να παραβιάζουν την επαγγελματική σας συνάντηση (03.19.24)
Η τηλεδιάσκεψη για εργασία είναι σχεδόν πάντα άνευ σημασίας, όπου ένα πάρτι παρουσιάζει, πολλά συντονίζει και ακούει (ή γελάει με τα μικρότερα πράγματα), και μερικά προκαλούν ήχο διακοπής. Αλλά υπάρχει ένα διαφορετικό είδος ενθουσιασμού που δεν θέλετε να συμβαίνει σε εσάς κατά τη διάρκεια αυτών των διαδικτυακών επαγγελματικών συναντήσεων: ανάληψη σφαλμάτων Zoom.
Φανταστείτε αυτό: ένα μη εξουσιοδοτημένο συμβαλλόμενο μέρος (ας το πούμε χάκερ) παίρνει τον έλεγχο της οθόνης σας κατά τη διάρκεια της συνάντησης Zoom και στη συνέχεια στέλνει άσεμνα και ακατάλληλα μηνύματα στους άλλους συμμετέχοντες. Αυτό ήταν ένα πρόσφατο ζήτημα για το Zoom με μια νέα ευπάθεια στην εφαρμογή επιτραπέζιου υπολογιστή για την υπηρεσία συνομιλίας μέσω βίντεο.
Ωστόσο, τα καλά νέα είναι ότι το Zoom έχει ήδη επιδιορθώσει επιτυχώς αυτό το σοβαρό σφάλμα βιντεοδιάσκεψης.
Σφάλμα ζουμ: Οι δυσάρεστες λεπτομέρειεςΟ ερευνητής της κυβερνοασφάλειας David Wells of Tenable έκανε την ανακάλυψη στην εφαρμογή για επιτραπέζιους υπολογιστές του Zoom, περιγράφοντας το ως κάτι που επιτρέπει σε έναν εισβολέα να πάρει τον έλεγχο μιας οθόνης ανυποψίαστου χρήστη και να στείλει μηνύματα συνομιλίας εκ μέρους του. Η επίθεση έδιωξε επίσης τους ανθρώπους από το βίντεο!
Το ζήτημα αφορούσε πακέτα UDP, ένα οικείο hack για συσκευές Internet of Things (IoT). Με αυτό το σφάλμα Zoom, οποιαδήποτε εντολή που παρεμποδίστηκαν οι εφαρμογές των Windows, Mac και Linux θεωρήθηκαν κατά λέξη. Αυτό σήμαινε ότι ο εισβολέας θα μπορούσε να στείλει τον μολυσμένο κώδικα και να έχει την ελεύθερη εξουσία να κάνει τα πάντα, από τη συμμετοχή στην ιδιωτική κλήση μέχρι να κλωτσήσει άλλους συμμετέχοντες από αυτό.
"Αυτό επιτρέπει σε έναν εισβολέα να δημιουργήσει και να στείλει τσέπες UPD που ερμηνευτείτε ως μηνύματα που υποβάλλονται σε επεξεργασία από το αξιόπιστο κανάλι TCP που χρησιμοποιούνται από εξουσιοδοτημένους διακομιστές Zoom », εξήγησε το ιστολόγιο Tenable.
Η ευπάθεια της εφαρμογής Zoom επέτρεψε ουσιαστικά σε έναν εισβολέα ή έναν απατεώνα συμμετέχοντα να:
- Στοιχεία ελέγχου παραβίασης , τα οποία παρακάμπτουν τα δικαιώματα και επιτρέπει στον εισβολέα να στέλνει πατήματα πλήκτρων και κινήσεις του ποντικιού για να πάρει τον πλήρη έλεγχο της επιφάνειας εργασίας.
- Μηνύματα πλαστογραφίας / strong>, που πλαστοπροσωπεί νόμιμους χρήστες στην κλήση.
- Ξεκινήστε τους παρευρισκόμενους από την κλήση ακόμη και χωρίς να συναντήσετε τον κεντρικό υπολογιστή.
Όπως περιγράφεται στην ανάρτηση, το ελάττωμα εμφανίστηκε λόγω ακατάλληλης επικύρωσης μηνυμάτων. Μια κακόβουλη οντότητα έπρεπε απλώς να γνωρίζει τη διεύθυνση IP του διακομιστή Zoom για να εκμεταλλευτεί την πρόσφατη ευπάθεια.
Ο ευάλωτος χαρακτήρας του μηνύματος πελάτη για συσκέψεις Zoom είχε τον επίσημο κωδικό CVE-2018-15715 Επηρεάζει τις ακόλουθες εκδόσεις:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Το Zoom, το οποίο έχει περίπου 750.000 εταιρείες που χρησιμοποιούν τις υπηρεσίες του, ενήργησε αμέσως μετά την αναφορά του σφάλματος από την Wells. Διόρθωσε τον διακομιστή του για να προστατεύσει τους χρήστες από οποιαδήποτε πιθανή επίθεση.
Επιπλέον, κυκλοφόρησε ενημερώσεις στις εφαρμογές Windows, Mac και Linux για να επιλύσει περαιτέρω το πρόβλημα. Οι τελευταίες εκδόσεις της εφαρμογής είναι 4.1.34814.1119 για Windows και 4.1.34801.1116 για Mac OS. Ωστόσο, οι χρήστες θα πρέπει να ενημερώσουν με μη αυτόματο τρόπο τους δικούς τους για προστασία από παραβίαση στη μέση μιας κλήσης.
Το ζουμ δεσμεύεται να διατηρεί τα στοιχεία σας ασφαλή μέσω κρυπτογράφησης όποτε συνδέεστε μέσω του ιστότοπου, του λογισμικού ή της εφαρμογής . Ακολουθούν ορισμένες επιπλέον συμβουλές για μια ασφαλή εμπειρία ζουμ:
Η ευπάθεια της εφαρμογής Zoom που ανακαλύφθηκε πρόσφατα και αποκάλυψε θέτει σε κίνδυνο τις επιχειρηματικές συναντήσεις διακόπτοντας τις διασκέψεις και τα πειράματα ελέγχου οθόνης, πλαστογραφώντας μηνύματα συνομιλίας και κλωτσώντας τη συμμετοχή στην κλήση.
Ζουμ αντιμετώπισε γρήγορα το πρόβλημα επιδιορθώνοντας το διακομιστή του και απελευθερώνοντας ενημερώσεις για τις εφαρμογές Windows, Mac και Linux. Πείτε μας για την εμπειρία σας!
Βίντεο YouTube: Ειδοποίηση σφάλματος ζουμ: Αυτή η ευπάθεια στην εφαρμογή ζουμ επιτρέπει στους εισβολείς να παραβιάζουν την επαγγελματική σας συνάντηση
03, 2024