Įspėjimas apie mastelio keitimo klaidą: šis „Zoom“ programos pažeidžiamumas leidžia įsilaužėliams užgrobti jūsų verslo susitikimą (04.20.24)
Vaizdo konferencijos, skirtos darbui, beveik visada nevyksta, kai viena šalis pristato, daugelis derinasi ir klausosi (arba juokiasi iš menkiausių dalykų), o kai kurios sukelia garsą. Tačiau yra kitokio jaudulio, kurio nenorite, kad jums nutiktų per šiuos internetinius verslo susitikimus: „Zoom“ klaida perima.
Paveikslėlis: neteisėta šalis (pavadinkime ją įsilaužėliu) perima kontrolę „Zoom“ susitikimo metu ekrano ekrane ir tada siunčia netikrus ir netinkamus pranešimus kitiems dalyviams. Tai buvo naujausia „Zoom“ problema su nauju vaizdo įrašų pokalbių paslaugos darbalaukio programos pažeidžiamumu.
Tačiau gera žinia yra tai, kad „Zoom“ jau sėkmingai užtaisė šią rimtą vaizdo konferencijų klaidą.
„Zoom Bug“: bjaurios detalėsKibernetinio saugumo tyrėjas Davidas Wellsas iš „Tenable“ padarė atradimą „Zoom“ darbalaukio programoje, apibūdindamas tai kaip tai, kas leido užpuolikui valdyti nieko neįtariančio vartotojo ekraną ir jo vardu siųsti pokalbio pranešimus. Ataka taip pat išvarė žmones iš vaizdo kameros!
Ši problema apėmė „UDP“ paketus - žinomą daiktų interneto (IoT) įrenginių įsilaužimą. Su šia „Zoom“ klaida bet kokia perimta „Windows“, „Mac“ ir „Linux“ programa buvo laikoma pažodžiui. Tai reiškė, kad užpuolikas galėjo išsiųsti sugadintą kodą ir turėti laisvę daryti viską, nuo prisijungimo prie privataus skambučio iki kitų dalyvių atmetimo.
„Tai leidžia užpuolikui sukurti ir siųsti UPD kišenes, kurios būti interpretuojami kaip pranešimai, apdoroti iš patikimo TCP kanalo, kurį naudoja įgalioti „Zoom“ serveriai “, - paaiškino tinklaraštis„ Tenable “.
„ Zoom “programos pažeidžiamumas iš esmės leido užpuolikui ar nesąžiningam dalyviui:
- Užgrobimo ekrano valdikliai kurie apeina teises ir leidžia užpuolikui siųsti klavišų paspaudimus ir pelės judesius, kad galėtų visiškai valdyti darbalaukį.
- Apgaulingi pokalbių pranešimai , kuris apsimeta teisėtais skambučio vartotojais.
- Išmeskite dalyvius iš skambučio net nesusitikę su pagrindiniu kompiuteriu.
Kaip aprašyta įraše trūkumas atsirado dėl netinkamo pranešimo patvirtinimo. Kenkėjiškam subjektui tiesiog reikėjo žinoti „Zoom“ serverio IP adresą, kad būtų galima išnaudoti naujausią pažeidžiamumą.
„Zoom Client for Meetings“ pranešimų apgaulingumo pažeidžiamumas turėjo oficialų kodą CVE-2018-15715. Tai paveikė šias versijas:
- „Windows 10“, „Zoom 4.1.33259.0925“
- „macOS 10.13“, „Zoom 4.1.33259.0925“
- „Ubuntu 14.04“, „Zoom 2.4“. 129780.0915
„Zoom“, kurio paslaugas naudoja maždaug 750 000 įmonių, veikė iškart po to, kai Wellsas pranešė apie klaidą. Jis pataisė savo serverį, kad apsaugotų vartotojus nuo bet kokių galimų išpuolių.
Be to, jis išleido „Windows“, „Mac“ ir „Linux“ programų naujinius, kad toliau išspręstų problemą. Naujausios programos versijos yra 4.1.34814.1119, skirtos „Windows“, ir 4.1.34801.1116, skirtos „Mac OS“. Vis dėlto vartotojai turės rankiniu būdu atnaujinti savo apsaugą nuo užgrobimo skambučio viduryje.
„Zoom“ įsipareigoja saugoti jūsų informaciją šifruojant kiekvieną kartą, kai prisijungiate per savo svetainę, programinę įrangą ar programą. . Bet čia yra keletas papildomų patarimų, kaip užtikrinti saugų mastelio keitimą:
Neseniai atrastas ir atskleistas „Zoom“ programos pažeidžiamumas kelia pavojų verslo susitikimams, nes trikdo konferencijas ir užgrobia ekrano valdiklius, suklastoja pokalbio pranešimus ir spardo, kai dalyvaujate skambučio metu.
Mastelis greitai išspręskite problemą užtaisydamas serverį ir išleisdamas „Windows“, „Mac“ ir „Linux“ programų naujinius.
Ar jus paveikė ši naujausi mastelio keitimo klaida? Papasakokite apie savo patirtį!
"YouTube" vaizdo įrašas: Įspėjimas apie mastelio keitimo klaidą: šis „Zoom“ programos pažeidžiamumas leidžia įsilaužėliams užgrobti jūsų verslo susitikimą
04, 2024