Pag-zoom ng Alerto sa Bug: Ang Kakayahang Mag-zoom ng App na ito ay Pinapayagan ang mga Hacker na i-Hijack ang iyong Pagpupulong sa Negosyo (03.19.24)
Ang komperensiya sa video para sa trabaho ay halos palaging hindi magalaw, kung saan nagtatanghal ang isang partido, maraming nakikinig at nakikinig (o tumawa sa pinakamaliit na bagay), at ang ilan ay sanhi ng mga tunog na dropout sa kanilang dulo. Ngunit mayroong isang iba't ibang uri ng kaguluhan na hindi mo nais mangyari sa iyo sa mga pagpupulong na ito sa online na negosyo: isang pagkuha ng pag-zoom ng Zoom.
ng iyong screen sa panahon ng pagpupulong ng Zoom at pagkatapos ay nagpapadala ng kahalayan at hindi naaangkop na mga mensahe sa iba pang mga dadalo. Ito ay isang kamakailang isyu para sa Pag-zoom na may isang bagong kahinaan sa desktop app nito para sa serbisyo ng video chat. Mag-zoom Bug: Ang Hindi magandang DetalyeAng mananaliksik sa cybersecurity na si David Wells ng Tenable ay natuklasan sa desktop app ng Zoom, na inilalarawan ito bilang isang bagay na hinayaan ang isang mang-atake na kontrolin ang screen ng isang hindi pinaghihinalaang gumagamit at magpadala ng mga mensahe sa chat sa kanyang ngalan. Ang pag-atake ay nagpasabog din sa mga tao sa videocon!
Ang isyu ay kasangkot sa mga packet ng UDP, isang pamilyar na hack para sa mga aparatong Internet of Things (IoT). Sa bug ng Zoom na ito, ang anumang utos na naharang ng Windows, Mac, at mga Linux app ay itinuring na verbal. Nangangahulugan ito na maaaring magpadala ang mang-atake ng maruming code at magkaroon ng malayang gawin upang gawin ang lahat, mula sa pagsali sa pribadong tawag hanggang sa pagsipa dito sa iba pang mga kalahok.
napakahulugan bilang mga mensahe na naproseso mula sa pinagkakatiwalaang channel ng TCP na ginamit ng mga pinahintulutang Zoom server, "paliwanag ng Tenable blog. > Ang kahinaan ng app na Zoom ay mahalagang pinayagan ang isang umaatake o dumadalo na dumadalo na:Tulad ng inilarawan sa post, lumitaw ang kamalian dahil sa hindi wastong pagpapatunay ng mensahe. Kailangan lang ng isang nakakahamak na nilalang upang malaman ang IP address ng server ng Zoom upang samantalahin ang kamakailang kahinaan.
Ang Zoom Client para sa Mga Pagpupulong sa Mensahe ng Spoofing Vulnerability ay mayroong opisyal na code na CVE-2018-15715. Naapektuhan nito ang mga sumusunod na bersyon:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Ang zoom, na mayroong ilang mga 750,000 kumpanya na gumagamit ng mga serbisyo nito, kumilos kaagad pagkatapos iulat ni Wells ang bug. Tinapalan nito ang server nito upang maprotektahan ang mga gumagamit mula sa anumang potensyal na pag-atake.
Ang pinakabagong mga bersyon ng app ay 4.1.34814.1119 para sa Windows at 4.1.34801.1116 para sa Mac OS. Gayunman, ang mga gumagamit ay kailangang manu-manong mag-update ng kanilang para sa proteksyon mula sa na-hijack sa gitna ng isang tawag. . Ngunit narito ang ilang mga karagdagang tip para sa isang ligtas na karanasan sa Pag-zoom:Ang natuklasan at naihayag na kahinaan ng app na Zoom ay nagbigay panganib sa mga pagpupulong ng negosyo sa pamamagitan ng pagkagambala sa mga kumperensya at pag-hijack ng mga kontrol sa screen, pag-spoof ng mga mensahe sa chat, at pagsipa na dinaluhan ng tawag. mabilis na natugunan ang problema sa pamamagitan ng pag-tap sa server nito at paglabas ng mga pag-update sa mga Windows, Mac, at Linux app nito. Sabihin sa amin ang tungkol sa iyong karanasan!
Youtube Video.: Pag-zoom ng Alerto sa Bug: Ang Kakayahang Mag-zoom ng App na ito ay Pinapayagan ang mga Hacker na i-Hijack ang iyong Pagpupulong sa Negosyo
03, 2024