Upozorenje o zumiranju: Ova ranjivost aplikacije Zoom omogućuje hakerima otmicu vašeg poslovnog sastanka (04.26.24)
Videokonferencije za posao gotovo su uvijek bez zastoja, gdje se jedna strana predstavi, mnogi se prilagode i slušaju (ili se smiju najmanjim stvarima), a neke uzrokuju napuštanje zvuka. Ali postoji druga vrsta uzbuđenja za koju ne želite da vam se događa tijekom ovih mrežnih poslovnih sastanaka: preuzima se programska pogreška Zoom.
Zamislite ovo: neovlaštena strana (nazovimo je hakerom) preuzima kontrolu vašeg zaslona tijekom sastanka Zoom, a zatim šalje nepristojne i neprikladne poruke ostalim sudionicima. Ovo je nedavno bilo za Zoom s novom ranjivošću u svojoj stolnoj aplikaciji za uslugu video razgovora.
Međutim, dobra vijest je da je Zoom već uspješno zakrpao ovu ozbiljnu grešku u video konferencijama.
Zoom Bug: Gadni detaljiIstraživač kibernetičke sigurnosti David Wells iz tvrtke Tenable otkrio je to u Zoom-ovoj aplikaciji za stol, opisujući ga kao nešto što omogućava napadaču da preuzme kontrolu nad zaslonom nesumnjivog korisnika i pošalje chat poruke u njegovo ili njezino ime. Napad je također izbacio ljude iz videocona!
Problem se odnosio na UDP pakete, poznato hakiranje uređaja Internet of Things (IoT). Uz ovu programsku pogrešku Zoom, bilo koja naredba koju su presrele aplikacije Windows, Mac i Linux smatrana je doslovno. To je značilo da bi napadač mogao poslati oštećeni kôd i imati slobodu da učini sve, od pridruživanja privatnom pozivu do izbacivanja drugih sudionika.
“To napadaču omogućuje izradu i slanje UPD džepova koji tumačite se kao poruke obrađene s pouzdanog TCP kanala koje koriste ovlašteni Zoom poslužitelji ”, objasnio je blog Tenable.
Ranjivost aplikacije Zoom u osnovi je omogućila napadaču ili nevaljalom sudioniku da:
- Otmice kontrola zaslona , koji zaobilazi dozvole i omogućuje napadaču slanje tipki i pokreta miša kako bi preuzeo potpunu kontrolu nad radnom površinom.
- Lažiranje poruka chata , koji se predstavlja kao legitimni korisnici u pozivu.
- Otklonite sudionike poziva čak i bez sastanka s domaćinom.
Kao što je opisano u postu, nedostatak se pojavio zbog nepravilne provjere valjanosti poruke. Zlonamjerni entitet jednostavno je trebao znati IP adresu poslužitelja za zumiranje kako bi iskoristio nedavnu ranjivost.
Ranjivost prijevare poruka za sastanke za zumiranje imala je službeni kôd CVE-2018-15715. To je utjecalo na sljedeće verzije:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom, koji ima oko 750 000 tvrtki koje koriste njegove usluge, djelovao je odmah nakon što je Wells prijavio grešku. Zakrpio je svoj poslužitelj kako bi zaštitio korisnike od bilo kakvog potencijalnog napada.
Osim toga, izdao je ažuriranja za svoje Windows, Mac i Linux aplikacije kako bi dodatno riješio problem. Najnovije verzije aplikacije su 4.1.34814.1119 za Windows i 4.1.34801.1116 za Mac OS. Korisnici će, međutim, morati ručno ažurirati svoje radi zaštite od otmice usred poziva.
Zoom se obvezuje čuvati svoje podatke putem šifriranja kad god se prijavite putem njegove web lokacije, softvera ili aplikacije . No, evo nekoliko dodatnih savjeta za sigurno iskustvo zumiranja:
Nedavno otkrivena i razotkrivena ranjivost aplikacije Zoom izlaže rizike poslovne sastanke ometanjem konferencija i otmicama kontrola zaslona, lažnim porukama chata i izbacivanjem nazočnih iz poziva.
Zumiranje brzo se pozabavio problemom zakrpivši svoj poslužitelj i izdajući ažuriranja za svoje Windows, Mac i Linux aplikacije.
Je li vas pogodila ova nedavna programska pogreška Zoom? Recite nam nešto o svom iskustvu!
Youtube video: Upozorenje o zumiranju: Ova ranjivost aplikacije Zoom omogućuje hakerima otmicu vašeg poslovnog sastanka
04, 2024