Alert o błędzie Zoom: ta luka w zabezpieczeniach aplikacji Zoom pozwala hakerom przejąć kontrolę nad spotkaniem biznesowym (03.19.24)

Wideokonferencje w pracy prawie zawsze przebiegają bez zakłóceń, podczas gdy jedna strona prezentuje się, wielu włącza się i słucha (lub śmieje się z najdrobniejszych rzeczy), a niektóre powodują zaniki dźwięku. Ale jest inny rodzaj podekscytowania, którego nie chcesz, aby przydarzyło Ci się podczas tych spotkań biznesowych online: przejmujący błąd Zoom.

Wyobraź sobie: nieupoważniona strona (nazwijmy to hakerem) przejmuje kontrolę ekranu podczas spotkania Zoom, a następnie wysyła sprośne i nieodpowiednie wiadomości do innych uczestników. Był to niedawny problem dla Zoom z nową luką w jego aplikacji komputerowej dla usługi czatu wideo.

Dobrą wiadomością jest jednak to, że Zoom już z powodzeniem załatał ten poważny błąd wideokonferencji.

Zoom Bug: paskudne szczegóły

Badacz cyberbezpieczeństwa David Wells z Tenable dokonał odkrycia w aplikacji komputerowej Zoom, opisując je jako coś, co pozwala atakującemu przejąć kontrolę nad ekranem niczego niepodejrzewającego użytkownika i wysyłać wiadomości na czacie w jego imieniu. Atak wyrzucił również ludzi z wideokonu!

Problem dotyczył pakietów UDP, znanego hackowania urządzeń Internetu rzeczy (IoT). W przypadku tego błędu Zoom każde polecenie przechwycone przez aplikacje dla systemów Windows, Mac i Linux zostało uznane za dosłownie. Oznaczało to, że atakujący mógł wysłać skażony kod i mieć wolną rękę, aby zrobić wszystko, od dołączenia do prywatnej rozmowy po wyrzucenie z niej innych uczestników.

„To pozwala atakującemu na tworzenie i wysyłanie kieszeni UPD, które być interpretowane jako wiadomości przetwarzane z zaufanego kanału TCP używanego przez autoryzowane serwery Zoom ”- wyjaśnił blog Tenable.

Luka w aplikacji Zoom zasadniczo umożliwiła atakującemu lub nieuczciwemu uczestnikowi:

  • Przejęcie kontroli nad ekranem, które omija uprawnienia i pozwala atakującemu wysyłać naciśnięcia klawiszy i ruchy myszy w celu przejęcia pełnej kontroli nad pulpitem.
  • Sfałszowane wiadomości na czacie, który podczas rozmowy podszywa się pod prawdziwych użytkowników.
  • Wyrzuć uczestników z rozmowy, nawet bez spotkania z gospodarzem.

Zgodnie z opisem we wpisie pojawiła się usterka z powodu nieprawidłowej weryfikacji wiadomości. Złośliwa jednostka musiała po prostu znać adres IP serwera Zoom, aby wykorzystać ostatnią lukę.

Klient Zoom dla Meetings Message Spoofing Vulnerability miał oficjalny kod CVE-2018-15715. Dotyczyło to następujących wersji:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Szybkie działanie Zoomu

Zoom, z którego usług korzysta około 750 000 firm, zareagował natychmiast po zgłoszeniu błędu przez Wellsa. Poprawiła swój serwer, aby chronić użytkowników przed potencjalnym atakiem.

Ponadto wydała aktualizacje swoich aplikacji dla systemów Windows, Mac i Linux, aby jeszcze bardziej rozwiązać problem. Najnowsze wersje aplikacji to 4.1.34814.1119 dla Windows i 4.1.34801.1116 dla Mac OS. Użytkownicy będą jednak musieli ręcznie aktualizować swoje dane, aby chronić się przed przejęciem w trakcie połączenia.

Zoom zobowiązuje się do zapewnienia bezpieczeństwa informacji poprzez szyfrowanie za każdym razem, gdy logujesz się za pośrednictwem swojej witryny, oprogramowania lub aplikacji . Ale oto kilka dodatkowych wskazówek dotyczących bezpiecznego korzystania z Zoom:

  • Nigdy nie przechowuj swoich haseł w postaci zwykłego tekstu, co otwiera możliwości uzyskania dostępu do Twoich plików przez złośliwe oprogramowanie.
  • Podczas omawiania drażliwych tematów podczas spotkania używaj hasła do pokoju, aby zablokować niepożądane „zaskoczenie” uczestników. Ta warstwa ochrony jest szczególnie przydatna w przypadku stałych sal konferencyjnych, o których mogą wiedzieć byli pracodawcy.
  • Zachowaj powiadomienie „Dołącz przed gospodarzem” lub wyłącz „Dołącz przed gospodarzem” >jeśli wolisz, aby nikt nie wchodził do sali konferencyjnej bez Ciebie.
  • Przechowuj prawidłowo nagrania Zoom. Pamiętaj, że jeśli przechowujesz je w chmurze, ktoś może włamać się do usługi i uzyskać dostęp do nagrań. Dlatego zamiast polegać na zewnętrznym dostawcy pamięci masowej, lepiej zaszyfrować pliki samodzielnie w systemie i przechowywać je w najbardziej preferowany sposób.
  • Utrzymuj komputer w czystości i zoptymalizowany pod kątem najwyższej wydajności. Niezawodne narzędzie do naprawy komputera innej firmy może zdiagnozować system Windows, usunąć niepotrzebne pliki za jednym razem oraz zidentyfikować kluczowe problemy z szybkością i stabilnością.
  • Uwagi końcowe

    Niedawno odkryta i ujawniona luka w zabezpieczeniach aplikacji Zoom naraża spotkania biznesowe na ryzyko, zakłócając konferencje i przejmując kontrolę nad ekranem, fałszując wiadomości na czacie i wyrzucając uczestników z połączenia.

    Zoom szybko rozwiązał problem, łatając swój serwer i publikując aktualizacje aplikacji dla systemów Windows, Mac i Linux.

    Czy dotknął Cię ten ostatni błąd Zoom? Opowiedz nam o swoim doświadczeniu!


    Wideo YouTube.: Alert o błędzie Zoom: ta luka w zabezpieczeniach aplikacji Zoom pozwala hakerom przejąć kontrolę nad spotkaniem biznesowym

    03, 2024