Повідомлення про помилку масштабування: Ця уразливість програми Zoom дозволяє хакерам викрасти вашу ділову зустріч (03.19.24)

Відеоконференції для роботи майже завжди проходять без особливих зусиль, коли одна сторона представляє, багато хто налаштовується і слухає (або сміється з найменших речей), а деякі спричиняють відмова від звуку. Але є інший тип хвилювання, якого ви не хочете, щоб траплялося з вами під час цих ділових зустрічей в Інтернеті: помилка масштабування бере на себе.

Зобразіть це: несанкціонована сторона (назвемо це хакер) бере на себе контроль екрану під час зустрічі з масштабуванням, а потім надсилає непристойні та невідповідні повідомлення іншим учасникам. Це було нещодавнє видання Zoom з новою уразливістю в настільному додатку для служби відеочату.

Хороша новина полягає в тому, що Zoom вже успішно виправила цю серйозну помилку відеоконференцій.

Збільшити помилку: Неприємні деталі

Дослідник кібербезпеки Девід Уеллс із Tenable зробив це відкриття в настільному додатку Zoom, описавши це як щось, що дозволяє зловмисникові взяти під контроль екран нічого не підозрюючого та надсилати повідомлення чату від його імені. Атака також витіснила людей із відеоконкору!

Проблема стосувалася пакетів UDP, знайомого злому пристроїв Інтернету речей (IoT). З цією помилкою Zoom будь-яка команда, яку перехоплювали програми Windows, Mac та Linux, вважалася дослівною. Це означало, що зловмисник міг надіслати зіпсований код і мати вільні можливості робити все, починаючи від приєднання до приватного дзвінка до вигнання інших учасників.

«Це дозволяє зловмисникові створювати та надсилати UPD-кишені, які інтерпретуватися як повідомлення, оброблені довіреним TCP-каналом, що використовується авторизованими серверами Zoom ", - пояснив блог Tenable.

Вразливість програми Zoom, по суті, дозволила зловмисникові або зловмисному учаснику:

  • Керування екраном викрадення , яке обходить дозволи та дозволяє зловмиснику надсилати натискання клавіш та рухи миші, щоб повністю контролювати робочий стіл.
  • Підробляти повідомлення чату , який видає себе за законних користувачів під час дзвінка.
  • Відключити учасників від дзвінка навіть без зустрічі з хостом.

Як описано у пості недолік з’явився через неправильну перевірку повідомлення. Шкідливій особі просто потрібно було знати IP-адресу сервера Zoom, щоб використати недавню вразливість.

Уразливість Spooing Spoofing Spooming Message Zoom Client for Meetings мала офіційний код CVE-2018-15715. Це торкнулося наступних версій:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Швидка дія масштабування

Zoom, в якій близько 750 000 компаній користуються його послугами, діяв одразу після того, як Wells повідомив про помилку. Він виправив свій сервер, щоб захистити користувачів від будь-якої потенційної атаки.

Крім того, він випустив оновлення своїх програм для Windows, Mac та Linux для подальшого вирішення проблеми. Останні версії додатків - 4.1.34814.1119 для Windows та 4.1.34801.1116 для Mac OS. Користувачам, однак, доведеться вручну оновити їх, щоб захистити їх від викрадення в середині дзвінка.

Zoom зобов'язується захищати вашу інформацію за допомогою шифрування кожного разу, коли ви входите через веб-сайт, програмне забезпечення або програму . Але ось кілька додаткових порад щодо безпечного збільшення масштабу:

  • Ніколи не зберігайте свої паролі в простому тексті , що відкриває можливості для зловмисного програмного забезпечення отримати доступ до ваших файлів.
  • Обговорюючи делікатні теми під час наради, використовуйте пароль кімнати, щоб заблокувати небажаних учасників «сюрпризу». Цей рівень захисту особливо корисний для постійних кімнат для переговорів, про які можуть знати колишні роботодавці.
  • Зберігайте сповіщення “Приєднатися до хосту” або вимкніть “Приєднуватися до хосту” якщо вам більше подобається, щоб ніхто не потрапив до кімнати засідань без вас першого.
  • Зберігайте записи масштабу належним чином. Пам'ятайте, що якщо ви зберігаєте їх у хмарі, хтось може увірватися в службу та мати доступ до записів. Отже, замість того, щоб залежати від стороннього постачальника сховищ, можливо, було б краще зашифрувати файли самостійно у своїй системі та зберегти їх найкращим чином.
  • Підтримуйте комп’ютер у чистоті та оптимізуйте його для максимальної продуктивності. Надійний незалежний засіб для відновлення ПК може діагностувати вашу систему Windows, за один раз очистити непотрібні файли та виявити найважливіші проблеми зі швидкістю та стабільністю.
  • Заключні примітки

    Нещодавно виявлена ​​та розкрита вразливість програми Zoom піддає ділові зустрічі ризику, порушуючи конференції та викрадаючи елементи керування екраном, підробляючи повідомлення чату та відмовляючись від участі у дзвінку.

    Збільшити швидко вирішив проблему, виправивши сервер та випустивши оновлення для своїх програм для Windows, Mac та Linux.

    Чи вплинула на вас ця недавня помилка масштабування? Розкажіть про свій досвід!


    Відео YouTube: Повідомлення про помилку масштабування: Ця уразливість програми Zoom дозволяє хакерам викрасти вашу ділову зустріч

    03, 2024