Disse fejl giver nogen mulighed for at se, hvad du taler i Zoom

linse zoom er blevet en af ​​de mest populære applikationer til videokonferencer online og at være i kontakt med andre brugere. Det er et program, der i sagens natur skal bevare privatlivets fred til enhver tid. Men i denne artikel gentager vi en række af sårbarheder der kan udsætte dem, der bruger dette værktøj, i fare. Det er muligt, at en angriber kan opsnappe videoopkald.

Sårbarheder i Zoom sætter privatlivets fred i fare

fejl giver nogen mulighed for at se, hvad du taler i Zoom

En gruppe computersikkerhedsforskere hos Positive Technologies har identificeret i alt tre kritiske fejl påvirker Zoom-platformen. Dette påvirker forskellige programmer og værktøjer såsom Zoom Virtual Room Connector, Zoom Meeting Connector Controller eller Zoom Recording Connector.

Men hvad kan en angriber forårsage i tilfælde af at udnytte disse sårbarheder? De kunne have opsnappet Zoom-videokonferencer, hvilket satte brugernes privatliv i fare. I slutningen af ​​dagen har vi at gøre med en type service, der kræver fuld sikkerhed.

Disse sårbarheder er blevet registreret som CVE-2021-34414 , CVE-2021-34415 og CVE-2021-34416 . En potentiel angriber ville have evnen til at udføre vilkårlig kode på serveren gennem root-brugerrettigheder. De har givet en liste over de applikationer, der er sårbare, og som brugere bør være forsigtige med:

  • Meeting Connector Controller op til version 4.6.348.20201217
  • Meeting Connector MMR op til version 4.6.348.20201217
  • Recording Connector op til version 3.8.42.20200905
  • Virtual Room Connector op til version 4.4.6620.20201110
  • Virtual Room Connector Load Balancer op til version 2.5.5495.20210326

Den anden af ​​sårbarhederne ville tillade en angriber at få systemet til at gå ned, og derved kompromittere softwarens funktionalitet og begrænse brugen af ​​Zoom af berørte organisationer og brugere. I dette tilfælde påvirker det Zoom On-Premise Meeting Connector Controller og blev fjernet i version 4.6.358.20210205.

Men der er en anden tredje sårbarhed, og i dette tilfælde kan en angriber indtaste visse kommandoer. Påvirker:

  • Meeting Connector op til version 4.6.360.20210325
  • Meeting Connector MMR op til version 4.6.360.20210325
  • Recording Connector op til version 3.8.44.20210326
  • Virtual Room Connector op til version 4.4.6752.20210326
  • Virtual Room Connector Load Balancer op til version 2.5.5495.20210326

Husk, at alle disse sårbarheder kan udnyttes, hvis en angriber formår at opnå loginoplysningerne for en bruger med administrative rettigheder.

Vulnerabilidades que afectan a Zoom

Hvordan man undgår at blive offer for dette problem

Så hvad kan vi gøre for at undgå at blive et offer for et sådant problem og få vores Zoom-videoopkald kompromitteret? Det første er, at vi altid skal holde alt opdateret til de seneste tilgængelige versioner. Disse sårbarheder, som vi har set, er allerede blevet rettet. Det er vigtigt at have alt med de tilsvarende plastre.

Vi har også set, at de har brug for at få login credentials at udnytte dem. Derfor er det vigtigt at have adgangskoder, der er stærke, og som indeholder alle de elementer, der forhindrer enhver ubuden gæsts adgang. En god nøgle er en, der er helt tilfældig og har bogstaver (både store og små bogstaver), tal og andre specielle symboler. Vi kan altid have en adgangskodeadministrator i tankerne.

På den anden side anbefaler vi altid at installere programmerne fra officielle kilder. Dette vil også hjælpe med at reducere risikoen for, at potentiel ondsindet software når vores system og kompromitterer sikkerhed og privatliv.