Упозорење о зумирању: Ова рањивост апликације Зоом омогућава хакерима да отму ваш пословни састанак (08.01.25)
<п> Видео конференције за посао су готово увек беспрекорне, где се једна странка представи, многи се прилагоде и саслушају (или се насмеју најмањим стварима), а неке узрокују напуштање звука. Али постоји друга врста узбуђења за коју не желите да вам се догађа током ових мрежних пословних састанака: преузима се грешка у зумирању. <п> Замислите ово: неовлашћена страна (назовимо је хакер) преузима контролу екрана током састанка Зоом, а затим шаље непристојне и непримерене поруке осталим учесницима. Ово је недавно било за Зоом са новом рањивошћу у апликацији за рачунаре за услугу видео ћаскања. <п> Међутим, добра вест је да је Зоом већ успешно закрпио ову озбиљну грешку у видео конференцијама. Зоом Буг: Гадни детаљи<п> Истраживач цибер-сигурности Давид Веллс из компаније Тенабле пронашао је откриће у Зоом-овој апликацији за рачунаре, описујући га као нешто што омогућава нападачу да преузме контролу над екраном несумњивог корисника и пошаље поруке ћаскања у његово или њено име. Напад је такође избацио људе из видеокона! <п> Проблем се односио на УДП пакете, познато хаковање за Интернет оф Тхингс (ИоТ) уређаје. Са овом грешком у зумирању, било која наредба коју су пресреле апликације Виндовс, Мац и Линук сматрала се дословно. То је значило да би нападач могао послати оштећени код и имати слободу да учини све, од придруживања приватном позиву до избацивања других учесника. <п> „Ово омогућава нападачу да направи и пошаље УПД џепове који тумачите се као поруке обрађене са поузданог ТЦП канала који користе овлашћени Зоом сервери “, објаснио је блог Тенабле. <п> Рањивост апликације Зоом у основи је омогућила нападачу или неваљалом учеснику да: <ул><ли> <стронг> Отмице контрола екрана , које заобилазе дозволе и омогућавају нападачу да шаље притиске тастера и покрете миша како би преузео потпуну контролу над радном површином. <ли> <стронг> Лажирање порука ћаскања < / стронг>, који се представља као легитимни корисник у позиву. <ли> <стронг> Искључите учеснике позива чак и без састанка са домаћином. <п> Као што је описано у посту, недостатак се појавио због неправилне провере ваљаности поруке. Злонамерни ентитет је једноставно требао знати ИП адресу сервера за зумирање да би искористио недавну рањивост. <п> Рањивост превара у поруци лажних порука Зоом клијента за састанке имала је званични код ЦВЕ-2018-15715. Утицало је на следеће верзије: <ул> <ли> Виндовс 10, Зоом 4.1.33259.0925 <ли> мацОС 10.13, Зоом 4.1.33259.0925 <ли> Убунту 14.04, Зоом 2.4. 129780.0915 Брза акција зумирања <п>
<п> <п> Зоом, који има око 750.000 компанија које користе његове услуге, поступио је одмах након што је Веллс пријавио грешку. Закрпио је свој сервер како би заштитио кориснике од било каквог потенцијалног напада. <п> Поред тога, издао је ажурирања за своје Виндовс, Мац и Линук апликације да би даље решио проблем. Најновије верзије апликације су 4.1.34814.1119 за Виндовс и 4.1.34801.1116 за Мац ОС. Корисници ће, међутим, морати ручно да их ажурирају ради заштите од отмице усред позива. <п> Зоом се обавезује да ће ваше податке чувати путем шифрирања кад год се пријавите преко његове веб локације, софтвера или апликације. . Али ево неколико додатних савета за безбедно искуство зумирања: <ли> <стронг> Никада не чувајте лозинке у обичном тексту што отвара могућности малверу да приступи вашим датотекама. <ли> <стронг> Када разговарате о осетљивим темама током састанка, користите лозинку за собу да бисте закључали нежељене учеснике „изненађења“. Овај слој заштите посебно је користан за сталне собе за састанке за које бивши послодавци можда знају. <ли> <стронг> Задржите обавештење „Придружите се пре домаћина“ или онемогућите „Придружи се пре домаћина“ ако више волите да нико не уђе у собу за састанке, а да претходно нисте тамо. <ли> <стронг> Правилно чувајте снимке зума. Имајте на уму да ако их складиштите у облаку, неко може да провали у услугу и има приступ снимцима. Дакле, уместо да зависите од независног добављача простора за складиштење, можда би било боље да датотеке сами шифрирате на свом систему и похраните их на свој најпожељнији начин. <ли> <стронг> Одржавајте рачунар чистим и оптимизованим за врхунске перформансе. Поуздани независни алат за поправак рачунара може дијагностиковати ваш Виндовс систем, очистити нежељене датотеке у једном потезу и препознати кључне проблеме са брзином и стабилношћу. Завршне напомене <п> Недавно откривена и разоткривена рањивост апликације Зоом излаже ризике пословне састанке ометањем конференција и отмицама контрола екрана, лажним порукама ћаскања и избацивањем присутних из позива. <п> Увећај брзо се позабавила проблемом тако што је закрпила свој сервер и издала исправке за своје Виндовс, Мац и Линук апликације. <п> Да ли вас је задесила ова недавна грешка у зумирању? Реците нам нешто о свом искуству!
Иоутубе видео: Упозорење о зумирању: Ова рањивост апликације Зоом омогућава хакерима да отму ваш пословни састанак
08, 2025