Предупреждение об ошибке Zoom: эта уязвимость приложения Zoom позволяет хакерам захватить вашу деловую встречу (03.19.24)

Видеоконференцсвязь на работе почти всегда проходит без каких-либо событий: одна сторона присутствует, многие настраиваются и слушают (или смеются над мелочами), а некоторые вызывают пропадание звука на своей стороне. Но есть и другой вид возбуждения, которого вы не хотите вызывать во время этих онлайн-деловых встреч: ошибка Zoom берет верх.

Представьте себе: неавторизованная сторона (назовем ее хакером) берет на себя управление экрана во время собрания Zoom, а затем отправляет непристойные и неприемлемые сообщения другим участникам. Это была недавняя проблема Zoom с новой уязвимостью в настольном приложении для службы видеочата.

Однако хорошая новость заключается в том, что Zoom уже успешно исправил эту серьезную ошибку видеоконференцсвязи.

Ошибка увеличения: неприятные подробности

Исследователь кибербезопасности Дэвид Уэллс из Tenable сделал открытие в настольном приложении Zoom, описав его как средство, позволяющее злоумышленнику контролировать экран ничего не подозревающего пользователя и отправлять сообщения чата от его или ее имени. Атака также выбила людей из видеоконференции!

Проблема связана с UDP-пакетами, знакомым взломом для устройств Интернета вещей (IoT). Из-за этой ошибки Zoom любая команда, перехваченная приложениями для Windows, Mac и Linux, считалась дословной. Это означало, что злоумышленник мог отправить испорченный код и иметь полную свободу действий, чтобы делать все, от присоединения к частному вызову до отключения других участников от него.

«Это позволяет злоумышленнику создавать и отправлять карманы UPD, которые интерпретируются как сообщения, обработанные с доверенного TCP-канала, используемого авторизованными серверами Zoom », - поясняет блог Tenable.

Уязвимость приложения Zoom по существу позволила злоумышленнику или злоумышленнику:

  • Взлом управления экраном , который обходит разрешения и позволяет злоумышленнику отправлять нажатия клавиш и движения мыши, чтобы получить полный контроль над рабочим столом.
  • Поддельные сообщения чата , который выдает себя за законных пользователей во время звонка.
  • Отстранять участников от звонка даже без встречи с организатором.

в сообщении ошибка обнаружилась из-за неправильной проверки сообщения. Злоумышленнику просто нужно было знать IP-адрес сервера Zoom, чтобы воспользоваться недавней уязвимостью.

У уязвимости Zoom Client для спуфинга сообщений Meetings был официальный код CVE-2018-15715. Это коснулось следующих версий:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Быстрое действие Zoom

Компания Zoom, услугами которой пользуются около 750 000 компаний, приняла меры сразу же после того, как Уэллс сообщил об ошибке. Он исправил свой сервер, чтобы защитить пользователей от любой потенциальной атаки.

Кроме того, он выпустил обновления для своих приложений для Windows, Mac и Linux, чтобы исправить проблему. Его последние версии приложений - 4.1.34814.1119 для Windows и 4.1.34801.1116 для Mac OS. Однако пользователям придется вручную обновлять свои для защиты от взлома во время разговора.

Zoom обязуется обеспечивать безопасность вашей информации с помощью шифрования всякий раз, когда вы входите в систему через свой сайт, программное обеспечение или приложение. . Но вот несколько дополнительных советов по безопасному использованию Zoom:

  • Никогда не храните свои пароли в виде обычного текста , это открывает возможности для вредоносных программ получить доступ к вашим файлам.
  • При обсуждении деликатных тем во время встречи используйте пароль комнаты, чтобы заблокировать нежелательных «сюрпризов» участников. Этот уровень защиты особенно полезен для постоянных переговорных комнат, о которых могут знать бывшие работодатели.
  • Оставьте уведомление «Присоединяйтесь до организатора» или отключите «Присоединиться до организатора» , если вы предпочитаете, чтобы никто не входил в комнату собрания без вас.
  • Правильно храните записи Zoom. Помните, что если вы храните их в облаке, кто-то может взломать службу и получить доступ к записям. Поэтому вместо того, чтобы зависеть от стороннего поставщика хранилища, было бы лучше зашифровать файлы самостоятельно в своей системе и хранить их наиболее предпочтительным способом.
  • Следите за чистотой и оптимизацией вашего компьютера для обеспечения максимальной производительности. Надежный сторонний инструмент для ремонта ПК может диагностировать вашу систему Windows, удалить ненужные файлы за один раз и выявить важные проблемы со скоростью и стабильностью.
  • Заключительные примечания

    Недавно обнаруженная и обнародованная уязвимость приложения Zoom ставит под угрозу деловые встречи, прерывая конференции и захватывая элементы управления экраном, подменяя сообщения чата и выбивая присутствующих из разговора.

    Zoom быстро решил проблему, установив исправления на своем сервере и выпустив обновления для его приложений для Windows, Mac и Linux.

    Была ли затронута эта недавняя ошибка Zoom? Расскажите о своем опыте!


    YouTube видео: Предупреждение об ошибке Zoom: эта уязвимость приложения Zoom позволяет хакерам захватить вашу деловую встречу

    03, 2024