Upozornenie na zväčšenie chyby: Táto zraniteľnosť aplikácie Priblíženie umožňuje hackerom uniesť vaše obchodné stretnutie (03.19.24)
Videokonferencie do práce sú takmer vždy bezproblémové, keď jedna strana prezentuje, veľa sa naladí a počúva (alebo sa smeje na tých najmenších veciach). Niektoré spôsobujú výpadky zvuku. Existuje však iný druh vzrušenia, s ktorým sa ti pri týchto obchodných rokovaniach nechce prihodiť: prevzatie chyby Zoom.
Obrázok: toto prevezme kontrolu neoprávnená strana (nazvime to hacker). počas schôdzky Zoom a potom pošle ostatným účastníkom oplzlé a nevhodné správy. Toto bol nedávny problém spoločnosti Zoom s novou zraniteľnosťou v jej desktopovej aplikácii pre službu videohovoru.
Dobrou správou však je, že spoločnosť Zoom už túto závažnú chybu videokonferencie úspešne opravila.
Zoom Bug: Nasty DetailsVýskumník kybernetickej bezpečnosti David Wells z spoločnosti Tenable uskutočnil tento objav v desktopovej aplikácii Zoom a opísal ho ako niečo, čo umožňuje útočníkovi prevziať kontrolu nad nič netušiacou obrazovkou používateľa a posielať správy v jeho mene. Útok tiež vyhodil ľudí z videokonferencie!
Problém sa týkal paketov UDP, známeho hacku zariadení internetu vecí (IoT). Vďaka tejto chybe Zoom bol akýkoľvek príkaz, ktorý zachytili aplikácie pre Windows, Mac a Linux, považovaný za doslovný. To znamenalo, že útočník mohol poslať poškvrnený kód a mať voľnú ruku urobiť všetko, od zapojenia sa do súkromného hovoru až po vyhodenie ďalších účastníkov.
„Toto umožňuje útočníkovi vytvoriť a poslať vrecká UPD, ktoré nechať sa interpretovať ako správy spracované z dôveryhodného kanálu TCP, ktoré používajú autorizované servery Zoom, “vysvetlil blog Tenable.
Zraniteľnosť aplikácie Zoom v podstate umožnila útočníkovi alebo nečestnému účastníkovi:
- Ovládacie prvky únosu obrazovky , ktoré obchádzajú povolenia a umožňujú útočníkovi odosielať stlačené klávesy a pohyby myši, aby získal plnú kontrolu nad pracovnou plochou.
- Spoof chat messages , ktorá sa vydáva za legitímnych používateľov hovoru.
- Vyslovte účastníkov hovoru aj bez stretnutia s hostiteľom.
Ako je popísané v príspevku sa chyba objavila kvôli nesprávnej validácii správy. Zlomyseľná entita jednoducho potrebovala poznať adresu IP servera Zoom, aby mohla zneužiť nedávnu chybu zabezpečenia.
Zraniteľnosť klienta Zoom for Meetings Message Spoofing, mala oficiálny kód CVE-2018-15715. Ovplyvnilo nasledujúce verzie:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Spoločnosť Zoom, ktorá využíva svoje služby asi 750 000 spoločností, konala okamžite po tom, čo spoločnosť Wells chybu nahlásila. Svoj server opravil, aby chránil používateľov pred potenciálnym útokom.
Okrem toho vydal aktualizácie svojich aplikácií pre Windows, Mac a Linux, aby tento problém ďalej napravil. Jeho najnovšie verzie aplikácií sú 4.1.34814.1119 pre Windows a 4.1.34801.1116 pre Mac OS. Používatelia však budú musieť svoju aktualizáciu manuálne aktualizovať, aby boli chránení pred únosom uprostred hovoru.
Zoom sa zaväzuje, že bude vaše informácie chránené šifrovaním, kedykoľvek sa prihlásite prostredníctvom jeho webu, softvéru alebo aplikácie . Tu je však niekoľko ďalších tipov na bezpečné priblíženie:
Nedávno objavená a zverejnená zraniteľnosť aplikácie Zoom vystavuje obchodné stretnutia riziku narušenia konferencií a únosu ovládacích prvkov obrazovky, falšovania chatových správ a vyradenia účastníka hovoru.
Zoom rýchlo vyriešil problém opravou svojho servera a vydaním aktualizácií svojich aplikácií pre Windows, Mac a Linux.
Ovplyvnila vás táto nedávna chyba Zoom? Povedzte nám o svojich skúsenostiach!
YouTube Video: Upozornenie na zväčšenie chyby: Táto zraniteľnosť aplikácie Priblíženie umožňuje hackerom uniesť vaše obchodné stretnutie
03, 2024