Сигнал за грешка при мащабиране: Тази уязвимост на Zoom App позволява на хакерите да отвлекат вашата бизнес среща (03.19.24)
Видеоконферентните връзки за работа почти винаги се случват безпроблемно, когато една страна представя, мнозина се настройват и слушат (или се смеят на най-малките неща), а някои причиняват отпадане на звука от своя страна. Но има различен вид вълнение, което не искате да ви се случва по време на тези онлайн бизнес срещи: поемане на грешка в Zoom.
Представете си това: неупълномощена страна (да го наречем хакер) поема контрола на вашия екран по време на срещата за мащабиране и след това изпраща неприлични и неподходящи съобщения до останалите присъстващи. Това беше скорошен проблем за Zoom с нова уязвимост в приложението му за настолни компютри за неговата услуга за видео чат.
Добрата новина обаче е, че Zoom вече успешно закърпи тази сериозна грешка при видеоконференции.
Zoom Bug: Гадните подробностиИзследователят по киберсигурност Дейвид Уелс от Tenable направи откритието в настолното приложение на Zoom, описвайки го като нещо, което позволява на нападателя да поеме контрола върху екрана на нищо неподозиращия потребител и да изпраща съобщения в чата от негово име. Атаката също така изхвърли хората от видеоконтрола!
Проблемът включва UDP пакети, познат хак за устройствата на Internet of Things (IoT). С тази грешка в Zoom всяка команда, прихващана от приложенията на Windows, Mac и Linux, се счита за дословно. Това означаваше, че нападателят може да изпрати замърсения код и да има свободата да направи всичко, от присъединяването към частното обаждане до изритането на други участници от него.
„Това позволява на нападателя да създаде и изпрати UPD джобове, които интерпретирайте се като съобщения, обработени от доверен TCP канал, използван от оторизирани сървъри за мащабиране “, обясни блогът Tenable.
Уязвимостта на приложението Zoom по същество позволява на атакуващ или измамен участник да:
- Контроли на екрана за отвличане , който заобикаля разрешенията и позволява на нападателя да изпраща натискания на клавиши и движения на мишката, за да поеме пълен контрол върху работния плот.
- Подправяне на съобщения в чата , който представя себе си за легитимни потребители в разговора.
- Изгонете участниците от разговора дори без да се срещнете с хоста.
Както е описано в публикацията, недостатъкът се появи поради неправилна проверка на съобщението. Злонамерен субект просто трябваше да знае IP адреса на Zoom сървъра, за да използва скорошната уязвимост.
Уязвимостта на Spooming Spoofing на Zoom Client for Meetings имаше официален код CVE-2018-15715. Това засегна следните версии:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom, която има около 750 000 компании, използващи нейните услуги, действа веднага след като Wells съобщи за грешката. Той закърпи сървъра си, за да защити потребителите от всякакви потенциални атаки.
Освен това пусна актуализации на своите приложения за Windows, Mac и Linux, за да отстрани допълнително проблема. Най-новите версии на приложението са 4.1.34814.1119 за Windows и 4.1.34801.1116 за Mac OS. Потребителите обаче ще трябва да актуализират ръчно своите, за да се предпазят от отвличане по време на разговор.
Zoom се ангажира да запази информацията ви в безопасност чрез криптиране, когато влизате в сайта, софтуера или приложението . Но ето няколко допълнителни съвета за безопасно преживяване на мащабиране:
Наскоро откритата и разкрита уязвимост на приложението Zoom излага бизнес срещите на риск, като нарушава конференциите и отвличането на контролите на екрана, подправя съобщения в чата и рита, присъстващи извън разговора.
Zoom бързо се справи с проблема, като закърпи сървъра му и пусна актуализации за неговите приложения за Windows, Mac и Linux.
Засегна ли ви тази скорошна грешка в Zoom? Разкажете ни за вашия опит!
YouTube Video.: Сигнал за грешка при мащабиране: Тази уязвимост на Zoom App позволява на хакерите да отвлекат вашата бизнес среща
03, 2024