Suumivea hoiatus: see suumi rakenduse haavatavus võimaldab häkkeritel teie ärikohtumist kaaperdada (03.19.24)

Videokonverentsid tööks on peaaegu alati sündmusteta, kus üks osapool esitleb, paljud häälestuvad ja kuulavad (või naeravad kõige väiksemate asjade üle) ning mõned põhjustavad heli katkemist. Kuid on ka teistmoodi põnevust, mida te ei soovi, et juhtuksite nende veebiäris toimuvate ärikohtumiste ajal: suumiviga võtab üle.

Pildistage seda: volitamata osapool (nimetagem seda häkkeriks) võtab kontrolli enda kätte suumikoosoleku ajal ekraani ekraanil ja saadab seejärel teistele osavõtjatele ebameeldivad ja sobimatud sõnumid. See oli Zoomi jaoks hiljutine probleem, mille videovestlusteenuse töölauarakenduses oli uus haavatavus.

Hea uudis on aga see, et Zoom on selle tõsise videokonverentside vea juba edukalt lappinud.

Suumiviga: vastikud detailid

Küberturvalisuse uurija David Wells of Tenable tegi avastuse Zoomi töölauarakenduses, kirjeldades seda kui midagi, mis lubas ründajal juhtida pahaaimamatu kasutaja ekraani enda kätte ja saata tema nimel vestlussõnumeid. Rünnak tõrjus ka inimesed videokonverentsist välja!

Küsimus hõlmas UDP pakette, mis on tuttav asjade Interneti (IoT) seadmete häkkimine. Selle suumiveaga loeti kõik kinni peetud Windowsi, Maci ja Linuxi rakenduste käsud sõnasõnaliseks. See tähendas, et ründaja võis saata rikutud koodi ja tal oli vabadus teha kõike, alates isikliku kõnega liitumisest kuni teiste osalejate lahti löömiseni.

"See võimaldab ründajal meisterdada ja saata UPD-taskuid, mis tõlgendatakse sõnumina, mida töödeldakse usaldusväärse TCP-kanali kaudu, mida kasutavad volitatud suumiserverid, "selgitas Tenable ajaveeb.

Zoomi rakenduse haavatavus võimaldas ründajal või petturlikul osalejal sisuliselt:

  • Kaaperdamisekraani juhtnupud , mis möödub õigustest ja võimaldab ründajal töölaua täieliku juhtimise saavutamiseks klahvivajutusi ja hiire liigutusi saata.
  • Võltsõnumite võltsimine , mis kehastab kõne seaduslikke kasutajaid.
  • Lase osalejad kõne pealt lahti isegi hostiga kohtumata.

Nagu kirjeldatud postituses ilmnes viga sõnumi vale kinnitamise tõttu. Pahatahtlik üksus pidi hiljutise haavatavuse kasutamiseks lihtsalt teadma suumimisserveri IP-aadressi.

Koosolekute sõnumite võltsimise haavatavusel oleval Zoom-kliendil oli ametlik kood CVE-2018-15715. See mõjutas järgmisi versioone:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Suumi kiire tegevus

Zoom, mille teenuseid kasutab umbes 750 000 ettevõtet, tegutses kohe pärast seda, kui Wells teatas veast. See lappis oma serveri, et kaitsta kasutajaid võimalike rünnakute eest.

Lisaks andis see probleemi edasiseks lahendamiseks välja Windowsi, Maci ja Linuxi rakenduste värskendused. Selle uusimad rakenduse versioonid on Windowsi jaoks 4.1.34814.1119 ja Mac OS-i jaoks 4.1.34801.1116. Kasutajad peavad siiski keset kõnet kaaperdamise eest kaitsmiseks oma oma käsitsi värskendama.

Suum kohustub hoidma teie teavet krüptimise abil alati, kui logite sisse saidile, tarkvarasse või rakendusse . Kuid siin on mõned täiendavad näpunäited turvalise suumikogemuse saamiseks:

  • Ärge kunagi salvestage paroole lihttekstina , mis avab pahavara võimalused teie failidele juurde pääseda.
  • Koosolekul tundlikel teemadel arutades kasutage soovimatute „üllatuste“ osalejate lukustamiseks ruumi parooli. See kaitsekiht on eriti kasulik püsivate koosolekuruumide jaoks, millest endised tööandjad võivad teada.
  • Hoidke teatis „Liitu enne hostit” või keelake „Liitu enne hostit” kui eelistate, et keegi ei satuks koosolekuruumi ilma, et te enne seal oleks.
  • Salvestage suumi salvestused korralikult. Hoiduge, et kui hoiate neid pilves, võib keegi teenusesse sisse murda ja pääseda salvestistele juurde. Seega võib olla parem kolmanda osapoole salvestusepakkujast sõltuvalt failid ise oma süsteemis krüpteerida ja kõige eelistatumal viisil salvestada.
  • Hoidke oma arvuti puhtana ja optimeeritud parima jõudluse saavutamiseks. Usaldusväärne kolmanda osapoole arvutiparandustööriist saab teie Windowsi süsteemi diagnoosida, rämpsfailid ühe korraga puhastada ja tuvastada olulised kiiruse ja stabiilsusega seotud probleemid.
  • viimased märkused

    Hiljuti avastatud ja avalikustatud Zoomi rakenduse haavatavus seadis ärikohtumised ohtu, häirides konverentse ja kaaperdades ekraani juhtnuppe, võltsides vestlussõnumeid ja visates kõne välja.

    Suum lahendas probleemi kiiresti, lappides selle serveri ja avaldades Windowsi, Maci ja Linuxi rakenduste värskendused.

    Kas see hiljutine suumiviga mõjutas teid? Rääkige meile oma kogemustest!


    Youtube video: Suumivea hoiatus: see suumi rakenduse haavatavus võimaldab häkkeritel teie ärikohtumist kaaperdada

    03, 2024