Makluman Zoom Bug: Kerentanan Aplikasi Zoom ini Membolehkan Penggodam Merampas Mesyuarat Perniagaan Anda (03.19.24)

Persidangan video untuk kerja hampir selalu tidak lancar, di mana satu pihak mempersembahkan, banyak menonton dan mendengarkan (atau mentertawakan perkara terkecil), dan ada yang menyebabkan putus suara. Tetapi ada kegembiraan yang berbeza yang anda tidak mahu berlaku pada anda semasa perjumpaan perniagaan dalam talian ini: pengambilalihan bug Zoom.

Bayangkan ini: pihak yang tidak sah (sebut saja sebagai penggodam) mengendalikan skrin anda semasa mesyuarat Zoom dan kemudian menghantar mesej yang tidak senonoh dan tidak sesuai kepada peserta yang lain. Ini adalah masalah baru-baru ini untuk Zoom dengan kerentanan baru dalam aplikasi desktopnya untuk perkhidmatan sembang video.

Namun, kabar baiknya ialah Zoom telah berjaya menyelesaikan bug persidangan video yang serius ini.

Zum Bug: Butiran Nasty

Penyelidik keselamatan siber David Wells dari Tenable membuat penemuan itu di aplikasi desktop Zoom, menggambarkannya sebagai sesuatu yang membiarkan penyerang menguasai skrin pengguna yang tidak curiga dan menghantar mesej sembang atas namanya. Serangan itu juga mengusir orang keluar dari rakaman video!

Masalahnya melibatkan paket UDP, penggodaman peranti Internet of Things (IoT) yang biasa. Dengan bug Zoom ini, sebarang perintah yang dipintas oleh aplikasi Windows, Mac, dan Linux dianggap sebagai kata demi kata. Ini bermaksud bahawa penyerang dapat mengirim kod yang tercemar dan memiliki kendali bebas untuk melakukan segala hal, dari bergabung dengan panggilan peribadi hingga menendang peserta lain.

"Ini memungkinkan penyerang membuat dan mengirim poket UPD yang dapat ditafsirkan sebagai mesej yang diproses dari saluran TCP yang dipercayai yang digunakan oleh pelayan Zoom yang sah, "jelas blog Tenable.

Kerentanan aplikasi Zoom pada dasarnya membenarkan penyerang atau peserta penyangak untuk:

  • Kawalan skrin pembajakan , yang melewati izin dan membiarkan penyerang menghantar ketukan kekunci dan pergerakan tetikus untuk menguasai sepenuhnya desktop.
  • Mesej sembang palsu < , yang meniru pengguna yang sah dalam panggilan.
  • Keluarkan peserta dari panggilan walaupun tanpa bertemu dengan tuan rumah.

Seperti yang dijelaskan dalam siaran, cacat itu muncul kerana pengesahan mesej yang tidak betul. Entiti berniat jahat hanya perlu mengetahui alamat IP pelayan Zoom untuk mengeksploitasi kerentanan baru-baru ini.

Kerentanan Pemalsuan Mesej Zoom Pelanggan untuk Mesyuarat mempunyai kod rasmi CVE-2018-15715. Ini mempengaruhi versi berikut:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom's Swift Action

Zoom, yang mempunyai sekitar 750,000 syarikat yang menggunakan perkhidmatannya, bertindak segera setelah Wells melaporkan bug tersebut. Ini menambal pelayannya untuk melindungi pengguna dari kemungkinan serangan.

Selain itu, ia melancarkan kemas kini ke aplikasi Windows, Mac, dan Linux untuk memperbaiki masalah ini. Versi aplikasinya yang terkini ialah 4.1.34814.1119 untuk Windows dan 4.1.34801.1116 untuk Mac OS. Pengguna, bagaimanapun, harus mengemas kini mereka secara manual untuk perlindungan agar tidak dirampas di tengah panggilan.

Zum berkomitmen untuk menjaga keselamatan maklumat anda melalui penyulitan setiap kali anda masuk melalui laman web, perisian, atau aplikasinya . Tetapi berikut adalah beberapa petua tambahan untuk pengalaman Zoom yang selamat:

  • Jangan sekali-kali menyimpan kata laluan anda dalam teks biasa , yang membuka peluang kepada perisian hasad untuk mengakses fail anda.
  • Semasa membincangkan topik sensitif semasa mesyuarat, gunakan kata laluan bilik untuk mengunci peserta "kejutan" yang tidak diingini. Lapisan perlindungan ini sangat berguna untuk bilik mesyuarat tetap yang mungkin diketahui oleh bekas majikan.
  • Simpan pemberitahuan "Sertai sebelum tuan rumah" atau nonaktifkan "Gabung sebelum tuan rumah" > jika anda memilih bahawa tidak ada yang masuk ke bilik mesyuarat tanpa anda masuk ke sana terlebih dahulu.
  • Simpan rakaman Zum dengan betul. Berhati-hatilah bahawa jika anda menyimpannya di awan, seseorang dapat masuk ke dalam perkhidmatan dan mempunyai akses ke rakaman. Oleh itu, bukannya bergantung pada penyedia storan pihak ketiga, lebih baik mengenkripsi fail sendiri pada sistem anda dan menyimpannya dengan cara yang paling anda sukai.
  • Jaga komputer anda bersih dan dioptimumkan untuk prestasi terbaik. Alat pembaikan PC pihak ketiga yang boleh dipercayai dapat mendiagnosis sistem Windows anda, membersihkan fail sampah dalam satu masa, dan mengenal pasti masalah kelajuan dan kestabilan yang penting.
  • Catatan Akhir

    Kerentanan aplikasi Zoom yang baru ditemui dan diberitahu membahayakan mesyuarat perniagaan dengan mengganggu persidangan dan membajak kawalan skrin, mengelirukan mesej sembang, dan menendang orang yang dihubungi.

    Zum menangani masalah dengan pantas dengan menambal pelayannya dan melepaskan kemas kini ke aplikasi Windows, Mac, dan Linuxnya.

    Adakah anda terkena bug Zoom baru-baru ini? Ceritakan pengalaman anda!


    Video YouTube.: Makluman Zoom Bug: Kerentanan Aplikasi Zoom ini Membolehkan Penggodam Merampas Mesyuarat Perniagaan Anda

    03, 2024