이러한 결함을 통해 Zoom에서 말하는 내용을 다른 사람이 볼 수 있습니다.

온라인 화상 회의 및 다른 사용자와의 연락을 위한 가장 인기 있는 응용 프로그램 중 하나가 되었습니다. 본질적으로 항상 개인 정보를 유지해야 하는 프로그램입니다. 그러나 이 기사에서 우리는 일련의 취약점 이 도구를 사용하는 사람들을 위험에 빠뜨릴 수 있습니다. 공격자가 영상 통화를 가로챌 수 있습니다.

Zoom의 취약점은 개인 정보를 위험에 빠뜨립니다.

결함을 통해 Zoom에서 말하는 내용을 다른 사람이 볼 수 있습니다.

Positive Technologies의 컴퓨터 보안 연구원 그룹은 총 세 가지 치명적인 결함 Zoom 플랫폼에 영향을 미칩니다. 이것은 Zoom Virtual Room Connector, Zoom Meeting Connector Controller 또는 Zoom Recording Connector와 같은 다양한 프로그램 및 도구에 영향을 미칩니다.

그러나 이러한 취약점을 악용하는 경우 공격자는 무엇을 유발할 수 있습니까? 그들은 Zoom 화상 회의를 가로채서 사용자의 개인 정보를 위험에 빠뜨릴 수 있었습니다. 결국 우리는 완전한 보안이 필요한 유형의 서비스를 다루고 있습니다.

이 취약점은 다음과 같이 등록되었습니다. CVE-2021-34414 , CVE-2021-34415CVE-2021-34416 . 잠재적인 공격자는 루트 사용자 권한을 통해 서버에서 임의의 코드를 실행할 수 있습니다. 그들은 취약하고 사용자가 주의해야 하는 응용 프로그램 목록을 제공했습니다.

  • 미팅 커넥터 컨트롤러 최대 버전 4.6.348.20201217
  • Meeting Connector MMR 최대 버전 4.6.348.20201217
  • 녹음 커넥터 최대 버전 3.8.42.20200905
  • Virtual Room Connector(버전 4.4.6620.20201110까지)
  • Virtual Room Connector 로드 밸런서 최대 버전 2.5.5495.20210326

두 번째 취약점은 공격자가 시스템 충돌을 일으켜 소프트웨어 기능을 손상시키고 영향을 받는 조직과 사용자의 Zoom 사용을 제한할 수 있습니다. 이 경우 Zoom On-Premise Meeting Connector Controller에 영향을 미치며 버전 4.6.358.20210205에서 제거되었습니다.

그러나 또 다른 세 번째 취약점이 있으며 이 경우 공격자는 특정 명령을 입력할 수 있습니다. 영향:

  • 미팅 커넥터 최대 버전 4.6.360.20210325
  • Meeting Connector MMR 최대 버전 4.6.360.20210325
  • 녹음 커넥터 최대 버전 3.8.44.20210326
  • Virtual Room Connector(버전 4.4.6752.20210326까지)
  • Virtual Room Connector 로드 밸런서 최대 버전 2.5.5495.20210326

공격자가 관리 권한이 있는 사용자의 로그인 자격 증명을 획득하는 경우 이러한 모든 취약점이 악용될 수 있음을 기억하십시오.

줌 취약점

이 문제의 피해자가되지 않는 방법

그렇다면 그러한 문제의 희생자가 되고 Zoom 화상 통화가 손상되는 것을 피하기 위해 우리는 무엇을 할 수 있습니까? 첫 번째는 우리가 항상 지켜야 한다는 것입니다. 모든 것이 업데이트되었습니다. 사용 가능한 최신 버전으로. 우리가 본 이러한 취약점은 이미 패치되었습니다. 해당 패치로 모든 것을 갖추는 것이 필수적입니다.

또한, 우리는 그들이 로그인 자격 증명 그들을 착취하기 위해. 그렇기 때문에 침입자의 침입을 방지하는 모든 요소가 포함된 강력한 암호를 사용하는 것이 중요합니다. 좋은 키는 완전히 무작위이며 문자(대문자 및 소문자 모두), 숫자 및 기타 특수 기호가 있는 키입니다. 우리는 항상 비밀번호 관리자를 염두에 둘 수 있습니다.

반면에 항상 공식 소스에서 프로그램을 설치하는 것이 좋습니다. 이는 또한 잠재적인 악성 소프트웨어가 시스템에 도달하여 보안 및 개인 정보를 손상시킬 위험을 줄이는 데 도움이 됩니다.