Pag-zoom ng Alerto sa Bug: Ang Kakayahang Mag-zoom ng App na ito ay Pinapayagan ang mga Hacker na i-Hijack ang iyong Pagpupulong sa Negosyo (03.19.24)

Ang komperensiya sa video para sa trabaho ay halos palaging hindi magalaw, kung saan nagtatanghal ang isang partido, maraming nakikinig at nakikinig (o tumawa sa pinakamaliit na bagay), at ang ilan ay sanhi ng mga tunog na dropout sa kanilang dulo. Ngunit mayroong isang iba't ibang uri ng kaguluhan na hindi mo nais mangyari sa iyo sa mga pagpupulong na ito sa online na negosyo: isang pagkuha ng pag-zoom ng Zoom.

ng iyong screen sa panahon ng pagpupulong ng Zoom at pagkatapos ay nagpapadala ng kahalayan at hindi naaangkop na mga mensahe sa iba pang mga dadalo. Ito ay isang kamakailang isyu para sa Pag-zoom na may isang bagong kahinaan sa desktop app nito para sa serbisyo ng video chat. Mag-zoom Bug: Ang Hindi magandang Detalye

Ang mananaliksik sa cybersecurity na si David Wells ng Tenable ay natuklasan sa desktop app ng Zoom, na inilalarawan ito bilang isang bagay na hinayaan ang isang mang-atake na kontrolin ang screen ng isang hindi pinaghihinalaang gumagamit at magpadala ng mga mensahe sa chat sa kanyang ngalan. Ang pag-atake ay nagpasabog din sa mga tao sa videocon!

Ang isyu ay kasangkot sa mga packet ng UDP, isang pamilyar na hack para sa mga aparatong Internet of Things (IoT). Sa bug ng Zoom na ito, ang anumang utos na naharang ng Windows, Mac, at mga Linux app ay itinuring na verbal. Nangangahulugan ito na maaaring magpadala ang mang-atake ng maruming code at magkaroon ng malayang gawin upang gawin ang lahat, mula sa pagsali sa pribadong tawag hanggang sa pagsipa dito sa iba pang mga kalahok.

napakahulugan bilang mga mensahe na naproseso mula sa pinagkakatiwalaang channel ng TCP na ginamit ng mga pinahintulutang Zoom server, "paliwanag ng Tenable blog.

Ang kahinaan ng app na Zoom ay mahalagang pinayagan ang isang umaatake o dumadalo na dumadalo na:
  • Mga kontrol sa screen ng Hijack , na dumadaan sa mga pahintulot at hinahayaan ang magsasalakay na magpadala ng mga keystroke at paggalaw ng mouse upang makontrol ang buong desktop.
  • Mga mensahe sa pag-chat ng spoof < / malakas>, na gumagaya sa mga lehitimong gumagamit sa tawag.
  • Sipa ang mga dumalo sa tawag kahit na hindi nakilala ang host.
  • Tulad ng inilarawan sa post, lumitaw ang kamalian dahil sa hindi wastong pagpapatunay ng mensahe. Kailangan lang ng isang nakakahamak na nilalang upang malaman ang IP address ng server ng Zoom upang samantalahin ang kamakailang kahinaan.

    Ang Zoom Client para sa Mga Pagpupulong sa Mensahe ng Spoofing Vulnerability ay mayroong opisyal na code na CVE-2018-15715. Naapektuhan nito ang mga sumusunod na bersyon:

    • Windows 10, Zoom 4.1.33259.0925
    • macOS 10.13, Zoom 4.1.33259.0925
    • Ubuntu 14.04, Zoom 2.4. 129780.0915
    Matulin na Pagkilos ni Zoom

    Ang zoom, na mayroong ilang mga 750,000 kumpanya na gumagamit ng mga serbisyo nito, kumilos kaagad pagkatapos iulat ni Wells ang bug. Tinapalan nito ang server nito upang maprotektahan ang mga gumagamit mula sa anumang potensyal na pag-atake.

    Ang pinakabagong mga bersyon ng app ay 4.1.34814.1119 para sa Windows at 4.1.34801.1116 para sa Mac OS. Gayunman, ang mga gumagamit ay kailangang manu-manong mag-update ng kanilang para sa proteksyon mula sa na-hijack sa gitna ng isang tawag. . Ngunit narito ang ilang mga karagdagang tip para sa isang ligtas na karanasan sa Pag-zoom:

  • Huwag itago ang iyong mga password sa payak na teksto , na magbubukas ng mga pagkakataon para sa malware upang makakuha ng pag-access sa iyong mga file. >
  • Kapag tinatalakay ang mga sensitibong paksa sa panahon ng pagpupulong, gumamit ng isang password sa silid upang i-lock ang mga hindi nais na "sorpresa" na kalahok. Ang layer ng proteksyon na ito ay partikular na kapaki-pakinabang para sa permanenteng mga silid ng pagpupulong na maaaring malaman ng mga dating employer.
  • Panatilihin ang notification na "Sumali bago mag-host" o huwag paganahin ang "Sumali bago ang host" kung mas gugustuhin mong walang makakapasok sa silid ng pagpupulong na wala ka muna roon. Mag-ingat na kung iniimbak mo ang mga ito sa cloud, maaaring may pumasok sa serbisyo at may access sa mga recording. Kaya sa halip na depende sa isang third-party na provider ng imbakan, maaaring mas mahusay na i-encrypt ang mga file sa iyong system at iimbak ang mga ito sa iyong pinakapinakitang paraan.
  • Panatilihing malinis at na-optimize ang iyong computer para sa nangungunang pagganap. Ang isang maaasahang tool sa pag-aayos ng third-party na PC ay maaaring masuri ang iyong Windows system, linisin ang mga file na basura nang sabay-sabay, at tukuyin ang mahalagang isyu sa bilis at katatagan.
  • Pangwakas na Mga Tala

    Ang natuklasan at naihayag na kahinaan ng app na Zoom ay nagbigay panganib sa mga pagpupulong ng negosyo sa pamamagitan ng pagkagambala sa mga kumperensya at pag-hijack ng mga kontrol sa screen, pag-spoof ng mga mensahe sa chat, at pagsipa na dinaluhan ng tawag. mabilis na natugunan ang problema sa pamamagitan ng pag-tap sa server nito at paglabas ng mga pag-update sa mga Windows, Mac, at Linux app nito. Sabihin sa amin ang tungkol sa iyong karanasan!


    Youtube Video.: Pag-zoom ng Alerto sa Bug: Ang Kakayahang Mag-zoom ng App na ito ay Pinapayagan ang mga Hacker na i-Hijack ang iyong Pagpupulong sa Negosyo

    03, 2024