zoomaus on tullut yksi suosituimmista sovelluksista online-videoneuvotteluihin ja yhteydenpitoon muiden käyttäjien kanssa. Se on ohjelma, jonka luonteensa vuoksi on säilytettävä yksityisyys aina. Tässä artikkelissa toistamme kuitenkin sarjan haavoittuvuuksia jotka voivat vaarantaa tämän työkalun käyttäjät. On mahdollista, että hyökkääjä voi siepata videopuheluita.
Zoomin haavoittuvuudet vaarantavat yksityisyyden
Positive Technologiesin tietoturvatutkijoiden ryhmä on tunnistanut yhteensä kolme kriittistä vikaa vaikuttaa Zoom-alustaan. Tämä vaikuttaa erilaisiin ohjelmiin ja työkaluihin, kuten Zoom Virtual Room Connector, Zoom Meeting Connector Controller tai Zoom Recording Connector.
Mutta mitä hyökkääjä voisi aiheuttaa, jos hän käyttää näitä haavoittuvuuksia? He olisivat voineet siepata Zoom-videoneuvotteluja, mikä vaarantaa käyttäjien yksityisyyden. Loppujen lopuksi kyseessä on täyttä turvallisuutta vaativa palvelu.
Nämä haavoittuvuudet on rekisteröity nimellä CVE-2021-34414 , CVE-2021-34415 ja CVE-2021-34416 . Mahdollinen hyökkääjä voisi suorittaa mielivaltaisen koodin palvelimella pääkäyttäjän oikeuksilla. He ovat antaneet luettelon sovelluksista, jotka ovat haavoittuvia ja joiden kanssa käyttäjien tulee olla varovaisia:
- Meeting Connector Controller versioon 4.6.348.20201217 asti
- Meeting Connector MMR versioon 4.6.348.20201217 asti
- Tallennusliitin versioon 3.8.42.20200905 asti
- Virtuaalihuoneen liitin versioon 4.4.6620.20201110 asti
- Virtual Room Connector -kuormituksen tasapainotin versioon 2.5.5495.20210326 asti
Toinen haavoittuvuuksista antaisi hyökkääjälle mahdollisuuden saada järjestelmä kaatumaan, mikä vaarantaisi ohjelmiston toimivuuden ja rajoittaisi Zoomin käyttöä asianomaisissa organisaatioissa ja käyttäjissä. Tässä tapauksessa se vaikuttaa Zoom On-Premise Meeting Connector Controlleriin ja poistettiin versiossa 4.6.358.20210205.
Mutta on olemassa toinen kolmas haavoittuvuus, ja tässä tapauksessa hyökkääjä voi antaa tiettyjä komentoja. Vaikuttaa:
- Kokousliitin versioon 4.6.360.20210325 asti
- Meeting Connector MMR versioon 4.6.360.20210325 asti
- Tallennusliitin versioon 3.8.44.20210326 asti
- Virtuaalihuoneen liitin versioon 4.4.6752.20210326 asti
- Virtual Room Connector -kuormituksen tasapainotin versioon 2.5.5495.20210326 asti
Muista, että kaikkia näitä haavoittuvuuksia voidaan hyödyntää, jos hyökkääjä onnistuu saamaan järjestelmänvalvojan oikeudet omaavan käyttäjän kirjautumistiedot.
Kuinka välttää joutuminen tämän ongelman uhriksi
Mitä voimme tehdä, jotta vältytään tällaiselta ongelmalta ja Zoom-videopuhelujemme vaarantumisesta? Ensimmäinen asia on, että meidän on aina pidettävä kaikki päivitettiin uusimpiin saatavilla oleviin versioihin. Nämä haavoittuvuudet, jotka olemme nähneet, on jo korjattu. On välttämätöntä, että kaikki on varustettu vastaavilla korjaustiedostoilla.
Olemme myös nähneet, että heidän on hankittava kirjautumistunnukset hyödyntämään niitä. Siksi on tärkeää, että salasanat ovat vahvoja ja sisältävät kaikki elementit, jotka estävät tunkeilijan pääsyn. Hyvä näppäin on täysin satunnainen ja sisältää kirjaimia (sekä isoja että pieniä kirjaimia), numeroita ja muita erikoismerkkejä. Meillä voi aina olla mielessämme salasananhallinta.
Toisaalta suosittelemme aina ohjelmien asentamista virallisista lähteistä. Tämä auttaa myös vähentämään riskiä, että mahdolliset haittaohjelmat pääsevät järjestelmäämme ja vaarantavat turvallisuuden ja yksityisyyden.