Met deze glitches kan iemand zien wat je spreekt in Zoom

Zoom is een van de meest populaire toepassingen geworden voor online videoconferenties en voor contact met andere gebruikers. Het is een programma dat, door zijn aard, te allen tijde privacy moet behouden. In dit artikel herhalen we echter een reeks van kwetsbaarheden die degenen die deze tool gebruiken in gevaar kunnen brengen. Het is mogelijk dat een aanvaller videogesprekken kan onderscheppen.

Kwetsbaarheden in Zoom brengen privacy in gevaar

glitches zorgen ervoor dat iemand kan zien wat je spreekt in Zoom

Een groep computerbeveiligingsonderzoekers bij Positive Technologies heeft in totaal: drie kritieke gebreken invloed op het Zoom-platform. Dit heeft invloed op verschillende programma's en tools zoals Zoom Virtual Room Connector, Zoom Meeting Connector Controller of Zoom Recording Connector.

Maar wat kan een aanvaller veroorzaken als hij misbruik maakt van deze kwetsbaarheden? Ze hadden Zoom-videoconferenties kunnen onderscheppen, waardoor de privacy van gebruikers in gevaar kwam. Uiteindelijk hebben we te maken met een type service dat volledige beveiliging vereist.

Deze kwetsbaarheden zijn geregistreerd als: CVE-2021-34414 , CVE-2021-34415 en CVE-2021-34416 . Een potentiële aanvaller zou de mogelijkheid hebben om willekeurige code op de server uit te voeren via root-gebruikersrechten. Ze hebben een lijst gegeven van de applicaties die kwetsbaar zijn en waar gebruikers voorzichtig mee moeten zijn:

  • Meeting Connector Controller tot versie 4.6.348.20201217
  • Meeting Connector MMR tot versie 4.6.348.20201217
  • Opnameconnector tot versie 3.8.42.20200905
  • Virtual Room Connector tot versie 4.4.6620.20201110
  • Virtual Room Connector Load Balancer tot versie 2.5.5495.20210326

De tweede kwetsbaarheid zou een aanvaller in staat stellen het systeem te laten crashen, waardoor de functionaliteit van de software in gevaar komt en het gebruik van Zoom door getroffen organisaties en gebruikers wordt beperkt. In dit geval is het van invloed op Zoom On-Premise Meeting Connector Controller en is het verwijderd in versie 4.6.358.20210205.

Maar er is nog een derde kwetsbaarheid en in dit geval zou een aanvaller bepaalde commando's kunnen invoeren. Beïnvloedt:

  • Meeting Connector tot versie 4.6.360.20210325
  • Meeting Connector MMR tot versie 4.6.360.20210325
  • Opnameconnector tot versie 3.8.44.20210326
  • Virtual Room Connector tot versie 4.4.6752.20210326
  • Virtual Room Connector Load Balancer tot versie 2.5.5495.20210326

Houd er rekening mee dat al deze kwetsbaarheden kunnen worden misbruikt als een aanvaller erin slaagt de inloggegevens van een gebruiker met beheerdersrechten te verkrijgen.

Kwetsbaarheden die van invloed zijn op Zoom

Hoe u kunt voorkomen dat u het slachtoffer wordt van dit probleem

Dus wat kunnen we doen om te voorkomen dat we het slachtoffer worden van een dergelijk probleem en dat onze Zoom-videogesprekken worden gecompromitteerd? Het eerste is dat we altijd moeten houden alles bijgewerkt naar de nieuwste beschikbare versies. Deze kwetsbaarheden die we hebben gezien, zijn al verholpen. Het is essentieel om alles te hebben met de bijbehorende patches.

We hebben ook gezien dat ze de inloggegevens om ze te exploiteren. Daarom is het essentieel om sterke wachtwoorden te hebben die alle elementen bevatten die de toegang van een indringer verhinderen. Een goede sleutel is er een die volledig willekeurig is en letters (zowel hoofdletters als kleine letters), cijfers en andere speciale symbolen heeft. We kunnen altijd een wachtwoordbeheerder in gedachten hebben.

Aan de andere kant raden we altijd aan om de programma's van officiële bronnen te installeren. Dit helpt ook het risico te verkleinen dat potentiële schadelijke software ons systeem bereikt en de veiligheid en privacy in gevaar brengt.