Сигнал за грешка при мащабиране: Тази уязвимост на Zoom App позволява на хакерите да отвлекат вашата бизнес среща (03.19.24)

Видеоконферентните връзки за работа почти винаги се случват безпроблемно, когато една страна представя, мнозина се настройват и слушат (или се смеят на най-малките неща), а някои причиняват отпадане на звука от своя страна. Но има различен вид вълнение, което не искате да ви се случва по време на тези онлайн бизнес срещи: поемане на грешка в Zoom.

Представете си това: неупълномощена страна (да го наречем хакер) поема контрола на вашия екран по време на срещата за мащабиране и след това изпраща неприлични и неподходящи съобщения до останалите присъстващи. Това беше скорошен проблем за Zoom с нова уязвимост в приложението му за настолни компютри за неговата услуга за видео чат.

Добрата новина обаче е, че Zoom вече успешно закърпи тази сериозна грешка при видеоконференции.

Zoom Bug: Гадните подробности

Изследователят по киберсигурност Дейвид Уелс от Tenable направи откритието в настолното приложение на Zoom, описвайки го като нещо, което позволява на нападателя да поеме контрола върху екрана на нищо неподозиращия потребител и да изпраща съобщения в чата от негово име. Атаката също така изхвърли хората от видеоконтрола!

Проблемът включва UDP пакети, познат хак за устройствата на Internet of Things (IoT). С тази грешка в Zoom всяка команда, прихващана от приложенията на Windows, Mac и Linux, се счита за дословно. Това означаваше, че нападателят може да изпрати замърсения код и да има свободата да направи всичко, от присъединяването към частното обаждане до изритането на други участници от него.

„Това позволява на нападателя да създаде и изпрати UPD джобове, които интерпретирайте се като съобщения, обработени от доверен TCP канал, използван от оторизирани сървъри за мащабиране “, обясни блогът Tenable.

Уязвимостта на приложението Zoom по същество позволява на атакуващ или измамен участник да:

  • Контроли на екрана за отвличане , който заобикаля разрешенията и позволява на нападателя да изпраща натискания на клавиши и движения на мишката, за да поеме пълен контрол върху работния плот.
  • Подправяне на съобщения в чата , който представя себе си за легитимни потребители в разговора.
  • Изгонете участниците от разговора дори без да се срещнете с хоста.

Както е описано в публикацията, недостатъкът се появи поради неправилна проверка на съобщението. Злонамерен субект просто трябваше да знае IP адреса на Zoom сървъра, за да използва скорошната уязвимост.

Уязвимостта на Spooming Spoofing на Zoom Client for Meetings имаше официален код CVE-2018-15715. Това засегна следните версии:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Бързо действие на Zoom

Zoom, която има около 750 000 компании, използващи нейните услуги, действа веднага след като Wells съобщи за грешката. Той закърпи сървъра си, за да защити потребителите от всякакви потенциални атаки.

Освен това пусна актуализации на своите приложения за Windows, Mac и Linux, за да отстрани допълнително проблема. Най-новите версии на приложението са 4.1.34814.1119 за Windows и 4.1.34801.1116 за Mac OS. Потребителите обаче ще трябва да актуализират ръчно своите, за да се предпазят от отвличане по време на разговор.

Zoom се ангажира да запази информацията ви в безопасност чрез криптиране, когато влизате в сайта, софтуера или приложението . Но ето няколко допълнителни съвета за безопасно преживяване на мащабиране:

  • Никога не съхранявайте паролите си в обикновен текст , което отваря възможности за зловреден софтуер да получи достъп до вашите файлове.
  • Когато обсъждате чувствителни теми по време на срещата, използвайте парола за стая, за да блокирате нежеланите участници „изненада“. Този слой на защита е особено полезен за постоянни заседателни зали, за които бившите работодатели може да знаят.
  • Запазете известието „Присъединяване преди хоста“ или деактивирайте „Присъединяване преди хоста“ ако предпочитате никой да не влезе в заседателната зала, без първо да сте там.
  • Съхранявайте правилно записите от Zoom. Внимавайте, че ако ги съхранявате в облака, някой може да проникне в услугата и да има достъп до записите. Така че, вместо да зависи от доставчик на хранилище на трета страна, може би е по-добре да шифровате файловете сами във вашата система и да ги съхранявате по най-предпочитания от вас начин.
  • Поддържайте компютъра си чист и оптимизиран за най-добра производителност. Надежден инструмент за ремонт на компютър на трета страна може да диагностицира вашата система Windows, да изчиства наведнъж нежеланите файлове и да идентифицира ключови проблеми със скоростта и стабилността.
  • Последни бележки

    Наскоро откритата и разкрита уязвимост на приложението Zoom излага бизнес срещите на риск, като нарушава конференциите и отвличането на контролите на екрана, подправя съобщения в чата и рита, присъстващи извън разговора.

    Zoom бързо се справи с проблема, като закърпи сървъра му и пусна актуализации за неговите приложения за Windows, Mac и Linux.

    Засегна ли ви тази скорошна грешка в Zoom? Разкажете ни за вашия опит!


    YouTube Video.: Сигнал за грешка при мащабиране: Тази уязвимост на Zoom App позволява на хакерите да отвлекат вашата бизнес среща

    03, 2024