Yakınlaştırma Hatası Uyarısı: Bu Yakınlaştırma Uygulaması Güvenlik Açığı Bilgisayar Korsanlarının İş Toplantınızı Ele Geçirmesine İzin Veriyor (03.19.24)

İş için video konferans neredeyse her zaman sorunsuzdur; bir taraf sunum yapar, birçok kişi gelip dinler (veya en küçük şeylere güler) ve bazılarının ucunda ses kesintileri olur. Ancak bu çevrimiçi iş toplantıları sırasında başınıza gelmesini istemediğiniz farklı türde bir heyecan var: Bir Zoom hatası devralıyor.

Şunu hayal edin: yetkisiz bir taraf (haydi korsan diyelim) kontrolü ele alıyor Zoom toplantısı sırasında ekranınıza dokunur ve ardından diğer katılımcılara açık saçık ve uygunsuz mesajlar gönderir. Bu, Zoom'un görüntülü sohbet hizmeti için masaüstü uygulamasındaki yeni bir güvenlik açığı ile yakın zamanda ortaya çıkan bir sorunuydu.

Ancak iyi haber, Zoom'un bu ciddi video konferans hatasını başarıyla düzeltmiş olması. Yakınlaştırma Hatası: Kötü Ayrıntılar

Tenable'dan Siber güvenlik araştırmacısı David Wells, keşfi Zoom'un masaüstü uygulamasında yaptı ve bunu bir saldırganın şüphelenmeyen bir kullanıcının ekranını kontrol etmesine ve onun adına sohbet mesajları göndermesine izin veren bir şey olarak tanımladı. Saldırı ayrıca insanları videocon'un dışına attı!

Sorun, Nesnelerin İnterneti (IoT) cihazları için bilinen bir hack olan UDP paketlerini içeriyordu. Bu Yakınlaştırma hatasıyla, Windows, Mac ve Linux uygulamalarının ele geçirdiği herhangi bir komut kelimesi kelimesine kabul edildi. Bu, saldırganın kusurlu kodu gönderebileceği ve özel aramaya katılmaktan diğer katılımcıları atmaya kadar her şeyi yapmak için özgürce dizgine sahip olabileceği anlamına geliyordu.

"Bu, bir saldırganın Yetkili Zoom sunucuları tarafından kullanılan güvenilir TCP kanalından işlenen iletiler olarak yorumlansın,” diye açıklıyor Tenable blogu.

Zoom uygulaması güvenlik açığı, esasen bir saldırganın veya haydut katılımcının şunları yapmasına izin verdi:

  • İzinleri atlayan ve saldırganın masaüstünün tam kontrolünü ele geçirmek için tuş vuruşlarını ve fare hareketlerini göndermesini sağlayan
  • Ekran kontrollerini ele geçir.
  • Sahte sohbet mesajları, görüşme sırasında meşru kullanıcıların kimliğine bürünür.
  • Katılımcıları toplantı sahibiyle görüşmeden bile görüşmeyi sonlandırın.

Açıklandığı gibi gönderide, kusur yanlış mesaj doğrulaması nedeniyle ortaya çıktı. Kötü amaçlı bir varlığın, son güvenlik açığından yararlanabilmesi için Zoom sunucusunun IP adresini bilmesi yeterliydi.

Toplantılar için Zoom İstemcisi İleti Sızdırması Güvenlik Açığı, CVE-2018-15715 resmi koduna sahipti. Aşağıdaki sürümleri etkiledi:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom'un Hızlı Aksiyonu

Hizmetlerini kullanan yaklaşık 750.000 şirkete sahip Zoom, Wells'in hatayı bildirmesinden hemen sonra harekete geçti. Kullanıcıları herhangi bir olası saldırıdan korumak için sunucusuna yama uyguladı.

Ayrıca, sorunu daha da düzeltmek için Windows, Mac ve Linux uygulamalarında güncellemeler yayınladı. En son uygulama sürümleri Windows için 4.1.3484.1119 ve Mac OS için 4.1.34801.1116'dır. Ancak, kullanıcıların bir aramanın ortasında ele geçirilmeye karşı korunmak için kendi bilgilerini manuel olarak güncellemeleri gerekecektir.

Zoom, sitesi, yazılımı veya uygulaması üzerinden her oturum açtığınızda bilgilerinizi şifreleme yoluyla güvende tutmayı taahhüt eder. . Ancak, güvenli bir Zoom deneyimi için bazı ek ipuçlarını burada bulabilirsiniz:

  • Şifrelerinizi asla düz metin olarak saklamayın, bu da kötü amaçlı yazılımların dosyalarınıza erişmesi için fırsatlar yaratır.
  • Toplantı sırasında hassas konuları tartışırken, istenmeyen "sürpriz" katılımcıları engellemek için bir oda parolası kullanın. Bu koruma katmanı, özellikle eski işverenlerin bildiği kalıcı toplantı odaları için kullanışlıdır.
  • "Ev sahibinden önce katıl" bildirimini saklayın veya "Ev sahibinden önce katıl"ı devre dışı bırakın önce siz olmadan toplantı odasına kimsenin girmesini istemiyorsanız.
  • Zoom kayıtlarını düzgün bir şekilde saklayın. Onları bulutta saklıyorsanız, birinin hizmete girip kayıtlara erişebileceğini unutmayın. Bu nedenle, üçüncü taraf bir depolama sağlayıcısına bağlı kalmak yerine dosyaları sisteminizde kendiniz şifrelemek ve en çok tercih ettiğiniz şekilde depolamak daha iyi olabilir.
  • Bilgisayarınızı temiz tutun ve en iyi performans için optimize edin. Güvenilir bir üçüncü taraf bilgisayar onarım aracı, Windows sisteminizi tanılayabilir, gereksiz dosyaları tek seferde temizleyebilir ve önemli hız ve kararlılık sorunlarını belirleyebilir.
  • Son Notlar

    Yakın zamanda keşfedilen ve açıklanan Zoom uygulaması güvenlik açığı, konferansları kesintiye uğratarak ve ekran kontrollerini ele geçirerek, sohbet mesajlarını yanıltarak ve katılımcıları görüşmeden atarak iş toplantılarını riske attı.

    Zoom Sunucusunu yamalayarak ve Windows, Mac ve Linux uygulamalarında güncellemeler yayınlayarak sorunu hızla çözdü.

    Bu yakın zamanda yapılan Zoom hatasından etkilendiniz mi? Bize deneyiminizden bahsedin!


    Youtube videosu: Yakınlaştırma Hatası Uyarısı: Bu Yakınlaştırma Uygulaması Güvenlik Açığı Bilgisayar Korsanlarının İş Toplantınızı Ele Geçirmesine İzin Veriyor

    03, 2024