Zoomfejladvarsel: Denne sårbarhed med Zoom-appen giver hackere mulighed for at kapre dit forretningsmøde (03.19.24)

Videokonferencer til arbejde er næsten altid begivenhedsløse, hvor en part præsenterer, mange stiller ind og lytter (eller griner af de mindste ting), og nogle forårsager lydfald fra deres side. Men der er en anden slags spænding, som du ikke ønsker, at der skal ske dig under disse online forretningsmøder: En Zoom-bug, der overtager.

Forestil dig dette: en uautoriseret part (lad os kalde det en hacker) tager kontrol på din skærm under Zoom-mødet og sender derefter uhyggelige og upassende meddelelser til de andre deltagere. Dette var en nylig udgave for Zoom med en ny sårbarhed i sin desktop-app til sin videochat-tjeneste.

Den gode nyhed er dog, at Zoom allerede har med succes patchet denne alvorlige videokonferencefejl.

Zoom Bug: The Nasty Details

Cybersikkerhedsforsker David Wells fra Tenable gjorde opdagelsen i Zoom's desktop-app og beskrev den som noget, der lader en angriber tage kontrol over en intetanende brugers skærm og sende chatbeskeder på hans eller hendes vegne. Angrebet sparkede også folk ud af videokonen!

Spørgsmålet involverede UDP-pakker, et velkendt hack til IoT-enheder (Internet of Things). Med denne Zoom-fejl blev enhver kommando, der blev opsnappet af Windows-, Mac- og Linux-apps, betragtet som ordret. Dette betød, at angriberen kunne sende den beskadigede kode og have frie tøjler til at gøre alt, lige fra at deltage i det private opkald til at sparke andre deltagere fra den.

“Dette gør det muligt for en angriber at lave og sende UPD-lommer, som blive fortolket som beskeder, der behandles fra den betroede TCP-kanal, der bruges af autoriserede Zoom-servere, ”forklarede blogen Tenable.

Zoom-appens sårbarhed tillod i det væsentlige en angriber eller en skurk deltager at:

  • Hijack-skærmkontrol , som omgår tilladelser og lader angriberen sende tastetryk og musebevægelser for at få fuld kontrol over skrivebordet.
  • Spoof chatbeskeder , som efterligner legitime brugere under opkaldet.
  • Spark deltagere fra opkaldet selv uden at møde værten.

Som beskrevet i posten dukkede fejlen op på grund af forkert validering af meddelelser. En ondsindet enhed havde simpelthen brug for at kende Zoom-serverens IP-adresse for at udnytte den nylige sårbarhed.

Zoom-klienten til møder Beskedspoofing-sårbarhed havde den officielle kode CVE-2018-15715. Det påvirkede følgende versioner:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom's hurtige handling

Zoom, som har omkring 750.000 virksomheder, der bruger sine tjenester, handlede umiddelbart efter at Wells havde rapporteret fejlen. Den lappede sin server for at beskytte brugerne mod ethvert potentielt angreb.

Derudover frigav den opdateringer til sine Windows-, Mac- og Linux-apps for yderligere at løse problemet. Dens nyeste appversioner er 4.1.34814.1119 til Windows og 4.1.34801.1116 til Mac OS. Brugere skal dog manuelt opdatere deres for at beskytte dem mod at blive kapret midt i et opkald.

Zoom forpligter sig til at holde dine oplysninger sikre gennem kryptering, når du logger ind via sit websted, software eller app . Men her er nogle yderligere tip til en sikker Zoom-oplevelse:

  • Gem aldrig dine adgangskoder i almindelig tekst , hvilket åbner mulighed for malware for at få adgang til dine filer.
  • Når du diskuterer følsomme emner under mødet, skal du bruge en adgangskode til at låse uønskede "overraskende" deltagere ud. Dette beskyttelseslag er især nyttigt til permanente mødelokaler, som tidligere arbejdsgivere måske kender til.
  • Behold meddelelsen "Deltag før vært" eller deaktiver "Deltag før vært" hvis du foretrækker, at ingen kommer i mødelokalet uden dig først derinde.
  • Gem zoomoptagelser korrekt. Vær opmærksom på, at hvis du gemmer dem i skyen, kan nogen bryde ind i tjenesten og få adgang til optagelserne. Så i stedet for at afhænge af en tredjeparts lagerudbyder, kan det være bedre at kryptere filerne selv på dit system og gemme dem på din mest foretrukne måde.
  • Hold din computer ren og optimeret til top ydeevne. Et pålideligt tredjeparts pc-reparationsværktøj kan diagnosticere dit Windows-system, rydde uønskede filer på én gang og identificere afgørende hastigheds- og stabilitetsproblemer.
  • Afsluttende bemærkninger

    Den nyligt opdagede og afslørede Zoom-app-sårbarhed sætter forretningsmøder i fare ved at afbryde konferencer og kapre skærmkontrol, spoofing chatbeskeder og spark, der deltager i opkaldet.

    Zoom løste hurtigt problemet ved at lappe dets server og frigive opdateringer til sine Windows-, Mac- og Linux-apps.

    Blev du påvirket af denne nylige Zoom-fejl? Fortæl os om din oplevelse!


    YouTube Video.: Zoomfejladvarsel: Denne sårbarhed med Zoom-appen giver hackere mulighed for at kapre dit forretningsmøde

    03, 2024