התראת באג זום: פגיעות זו באפליקציית זום מאפשרת להאקרים לחטוף את הפגישה העסקית שלך (04.20.24)

ועידת וידיאו לעבודה היא כמעט תמיד חסרת אירועים, כאשר צד אחד מציג, רבים מתכוונים ומקשיבים (או צוחקים מהדברים הקטנים ביותר), וחלקם גורמים לנשירת סאונד בסוף. אבל יש התרגשות מסוג אחר שאתה לא רוצה שיקרה לך במהלך הפגישות העסקיות המקוונות האלה: באג זום משתלט.

תאר לעצמך: צד לא מורשה (בוא נקרא לזה האקר) משתלט על עצמו. של המסך במהלך פגישת הזום ואז שולח הודעות גסות ולא הולמות למשתתפים האחרים. זו הייתה בעיה אחרונה עבור Zoom עם פגיעות חדשה באפליקציית שולחן העבודה שלה לשירות צ'ט הווידיאו שלה.

החדשות הטובות, לעומת זאת, הן ש- Zoom כבר תיקן בהצלחה את הבאג הרציני הזה לוועידת וידאו.

באג זום: הפרטים הנבזיים

חוקר אבטחת הסייבר, דיוויד וולס מ- Tenable, גילה את התגלית באפליקציית שולחן העבודה של זום, ותיאר אותה כמשהו המאפשר לתוקף להשתלט על מסך המשתמש התמימי ולשלוח הודעות צ'אט מטעמו. ההתקפה הוציאה אנשים גם ממכשיר הווידיאו!

הנושא כלל חבילות UDP, פריצה מוכרת למכשירי האינטרנט של הדברים (IoT). עם באג זום זה, כל פקודה שאפליקציות Windows, Mac ו- Linux יירטו נחשבו מילולית. משמעות הדבר הייתה שהתוקף יכול לשלוח את הקוד המזוהם ולהיות בעל יכולת חופשית לעשות הכל, החל מהצטרפות לשיחה הפרטית וכלה בבעיטת משתתפים אחרים ממנו.

"זה מאפשר לתוקף ליצור ולשלוח כיסי UPD אשר להתפרש כהודעות שעובדו מערוץ TCP המהימן המשמש שרתי זום מורשים ", הסביר הבלוג Tenable.

הפגיעות של אפליקציית Zoom איפשרה למעשה לתוקף או משתתף נוכלים:

  • פקדי מסך חטיפה , העוקפים את ההרשאות ומאפשרים לתוקף לשלוח הקשות ותנועות עכבר על מנת להשתלט על שולחן העבודה המלא.
  • זיוף הודעות צ'אט , שמתחזה למשתמשים לגיטימיים בשיחה.
  • בעיטת משתתפים מחוץ לשיחה אפילו בלי לפגוש את המארח.

כמתואר בפוסט, הפגם צץ עקב אימות הודעות לא תקין. ישות זדונית פשוט הייתה צריכה לדעת את כתובת ה- IP של שרת הזום כדי לנצל את הפגיעות האחרונה.

פגיעות הלקוח זום לפגישות זיוף הודעות היה עם הקוד הרשמי CVE-2018-15715. זה השפיע על הגרסאות הבאות:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
הפעולה המהירה של זום

זום, שמונה כ- 750,000 חברות המשתמשות בשירותיה, פעל מיד לאחר ש- Wells דיווח על הבאג. היא תיקנה את השרת שלה על מנת להגן על המשתמשים מפני כל התקפה פוטנציאלית.

בנוסף, היא פרסמה עדכונים לאפליקציות Windows, Mac ו- Linux כדי לפתור את הבעיה נוספת. גרסאות האפליקציה האחרונות שלה הן 4.1.34814.1119 עבור Windows ו- 4.1.34801.1116 עבור Mac OS. עם זאת, המשתמשים יצטרכו לעדכן את שלהם באופן ידני להגנה מפני חטיפה באמצע שיחה.

זום מתחייב לשמור על אבטחת המידע שלך באמצעות הצפנה בכל פעם שאתה נכנס דרך האתר, התוכנה או האפליקציה שלו. . אך הנה כמה טיפים נוספים לחוויית זום מאובטחת:

  • לעולם אל תשמור את הסיסמאות שלך בטקסט רגיל , מה שפותח הזדמנויות לתוכנות זדוניות לקבל גישה לקבצים שלך.
  • בעת דיון בנושאים רגישים במהלך הפגישה, השתמש בסיסמת חדר כדי לנעול משתתפים "לא מפתיעים". שכבת הגנה זו שימושית במיוחד עבור חדרי ישיבות קבועים שמעסיקים לשעבר עשויים לדעת עליהם.
  • שמור על הודעת "הצטרף לפני מארח" או השבת את "הצטרף לפני מארח" אם אתה מעדיף שאף אחד לא ייכנס לחדר הישיבות בלי שאתה שם קודם.
  • שמור הקלטות זום כהלכה. היזהר שאם אתה מאחסן אותם בענן, מישהו יכול לפרוץ לשירות ולקבל גישה להקלטות. אז במקום להיות תלוי בספק אחסון של צד שלישי, עדיף להצפין את הקבצים בעצמך במערכת שלך ולאחסן אותם בצורה המועדפת עליך ביותר.
  • שמור על מחשב נקי ומותאם לביצועים מעולים. כלי תיקון מחשבים אמין של צד שלישי יכול לאבחן את מערכת Windows שלך, לנקות קבצי זבל בבת אחת ולזהות בעיות מהירות ויציבות חיוניות.
    • הערות אחרונות

    הפגיעות של אפליקציית Zoom שהתגלתה לאחרונה ונתגלתה מסכנת פגישות עסקיות על ידי שיבוש ועידות וחטיפת פקדי המסך, זיוף הודעות צ'ט ובעיטות בהשתתפות השיחה.

    זום טיפל במהירות בבעיה על ידי תיקון השרת שלו ושחרור עדכונים לאפליקציות Windows, Mac ו- Linux.

    האם הושפעת מהבאג הזום הזה לאחרונה? ספר לנו על החוויה שלך!

    סרטון יוטיוב: התראת באג זום: פגיעות זו באפליקציית זום מאפשרת להאקרים לחטוף את הפגישה העסקית שלך

    04, 2024