התראת באג זום: פגיעות זו באפליקציית זום מאפשרת להאקרים לחטוף את הפגישה העסקית שלך (03.19.24)
ועידת וידיאו לעבודה היא כמעט תמיד חסרת אירועים, כאשר צד אחד מציג, רבים מתכוונים ומקשיבים (או צוחקים מהדברים הקטנים ביותר), וחלקם גורמים לנשירת סאונד בסוף. אבל יש התרגשות מסוג אחר שאתה לא רוצה שיקרה לך במהלך הפגישות העסקיות המקוונות האלה: באג זום משתלט.
תאר לעצמך: צד לא מורשה (בוא נקרא לזה האקר) משתלט על עצמו. של המסך במהלך פגישת הזום ואז שולח הודעות גסות ולא הולמות למשתתפים האחרים. זו הייתה בעיה אחרונה עבור Zoom עם פגיעות חדשה באפליקציית שולחן העבודה שלה לשירות צ'ט הווידיאו שלה.
החדשות הטובות, לעומת זאת, הן ש- Zoom כבר תיקן בהצלחה את הבאג הרציני הזה לוועידת וידאו.
באג זום: הפרטים הנבזייםחוקר אבטחת הסייבר, דיוויד וולס מ- Tenable, גילה את התגלית באפליקציית שולחן העבודה של זום, ותיאר אותה כמשהו המאפשר לתוקף להשתלט על מסך המשתמש התמימי ולשלוח הודעות צ'אט מטעמו. ההתקפה הוציאה אנשים גם ממכשיר הווידיאו!
הנושא כלל חבילות UDP, פריצה מוכרת למכשירי האינטרנט של הדברים (IoT). עם באג זום זה, כל פקודה שאפליקציות Windows, Mac ו- Linux יירטו נחשבו מילולית. משמעות הדבר הייתה שהתוקף יכול לשלוח את הקוד המזוהם ולהיות בעל יכולת חופשית לעשות הכל, החל מהצטרפות לשיחה הפרטית וכלה בבעיטת משתתפים אחרים ממנו.
"זה מאפשר לתוקף ליצור ולשלוח כיסי UPD אשר להתפרש כהודעות שעובדו מערוץ TCP המהימן המשמש שרתי זום מורשים ", הסביר הבלוג Tenable.
הפגיעות של אפליקציית Zoom איפשרה למעשה לתוקף או משתתף נוכלים:
- פקדי מסך חטיפה , העוקפים את ההרשאות ומאפשרים לתוקף לשלוח הקשות ותנועות עכבר על מנת להשתלט על שולחן העבודה המלא.
- זיוף הודעות צ'אט , שמתחזה למשתמשים לגיטימיים בשיחה.
- בעיטת משתתפים מחוץ לשיחה אפילו בלי לפגוש את המארח.
כמתואר בפוסט, הפגם צץ עקב אימות הודעות לא תקין. ישות זדונית פשוט הייתה צריכה לדעת את כתובת ה- IP של שרת הזום כדי לנצל את הפגיעות האחרונה.
פגיעות הלקוח זום לפגישות זיוף הודעות היה עם הקוד הרשמי CVE-2018-15715. זה השפיע על הגרסאות הבאות:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
זום, שמונה כ- 750,000 חברות המשתמשות בשירותיה, פעל מיד לאחר ש- Wells דיווח על הבאג. היא תיקנה את השרת שלה על מנת להגן על המשתמשים מפני כל התקפה פוטנציאלית.
בנוסף, היא פרסמה עדכונים לאפליקציות Windows, Mac ו- Linux כדי לפתור את הבעיה נוספת. גרסאות האפליקציה האחרונות שלה הן 4.1.34814.1119 עבור Windows ו- 4.1.34801.1116 עבור Mac OS. עם זאת, המשתמשים יצטרכו לעדכן את שלהם באופן ידני להגנה מפני חטיפה באמצע שיחה.
זום מתחייב לשמור על אבטחת המידע שלך באמצעות הצפנה בכל פעם שאתה נכנס דרך האתר, התוכנה או האפליקציה שלו. . אך הנה כמה טיפים נוספים לחוויית זום מאובטחת:
הפגיעות של אפליקציית Zoom שהתגלתה לאחרונה ונתגלתה מסכנת פגישות עסקיות על ידי שיבוש ועידות וחטיפת פקדי המסך, זיוף הודעות צ'ט ובעיטות בהשתתפות השיחה.
זום טיפל במהירות בבעיה על ידי תיקון השרת שלו ושחרור עדכונים לאפליקציות Windows, Mac ו- Linux.
האם הושפעת מהבאג הזום הזה לאחרונה? ספר לנו על החוויה שלך!
סרטון יוטיוב: התראת באג זום: פגיעות זו באפליקציית זום מאפשרת להאקרים לחטוף את הפגישה העסקית שלך
03, 2024