Zoom har blitt en av de mest populære applikasjonene for videokonferanser på nettet og for å være i kontakt med andre brukere. Det er et program som i sin natur må opprettholde personvernet til enhver tid. Imidlertid gjentar vi i denne artikkelen en serie av sårbarheter som kan sette de som bruker dette verktøyet i fare. Det er mulig at en angriper kan avlytte videosamtaler.
Sårbarheter i Zoom setter personvernet i fare
En gruppe datasikkerhetsforskere ved Positive Technologies har identifisert totalt tre kritiske feil påvirker Zoom-plattformen. Dette påvirker forskjellige programmer og verktøy som Zoom Virtual Room Connector, Zoom Meeting Connector Controller eller Zoom Recording Connector.
Men hva kan en angriper forårsake i tilfelle utnyttelse av disse sårbarhetene? De kunne ha avlyttet Zoom-videokonferanser, og satt brukernes personvern i fare. Til syvende og sist har vi å gjøre med en type tjeneste som krever full sikkerhet.
Disse sårbarhetene er registrert som CVE-2021-34414 , CVE-2021-34415 og CVE-2021-34416 . En potensiell angriper vil ha muligheten til å kjøre vilkårlig kode på serveren gjennom root-brukerprivilegier. De har gitt en liste over applikasjoner som er sårbare og som brukere bør være forsiktige med:
- Meeting Connector Controller opp til versjon 4.6.348.20201217
- Meeting Connector MMR opp til versjon 4.6.348.20201217
- Recording Connector opp til versjon 3.8.42.20200905
- Virtual Room Connector opp til versjon 4.4.6620.20201110
- Virtual Room Connector Load Balancer opp til versjon 2.5.5495.20210326
Den andre av sårbarhetene ville tillate en angriper å få systemet til å krasje, og dermed kompromittere funksjonaliteten til programvaren og begrense bruken av Zoom for berørte organisasjoner og brukere. I dette tilfellet påvirker det Zoom On-Premise Meeting Connector Controller og ble fjernet i versjon 4.6.358.20210205.
Men det er en annen tredje sårbarhet, og i dette tilfellet kan en angriper angi visse kommandoer. Påvirker:
- Meeting Connector opp til versjon 4.6.360.20210325
- Meeting Connector MMR opp til versjon 4.6.360.20210325
- Recording Connector opp til versjon 3.8.44.20210326
- Virtual Room Connector opp til versjon 4.4.6752.20210326
- Virtual Room Connector Load Balancer opp til versjon 2.5.5495.20210326
Husk at alle disse sårbarhetene kan utnyttes hvis en angriper klarer å få påloggingsinformasjonen til en bruker med administrative rettigheter.
Hvordan unngå å bli offer for dette problemet
Så hva kan vi gjøre for å unngå å bli et offer for et slikt problem og få Zoom-videosamtalene våre i fare? Det første er at vi alltid må beholde alt oppdatert til de nyeste tilgjengelige versjonene. Disse sårbarhetene som vi har sett er allerede rettet. Det er viktig å ha alt med de tilhørende lappene.
Vi har også sett at de trenger å få tak i påloggingsinformasjon å utnytte dem. Derfor er det viktig å ha passord som er sterke og som inneholder alle elementene som hindrer enhver inntrenger. En god nøkkel er en som er helt tilfeldig og har bokstaver (både store og små bokstaver), tall og andre spesialsymboler. Vi kan alltid ha en passordbehandler i tankene.
På den annen side anbefaler vi alltid å installere programmene fra offisielle kilder. Dette vil også bidra til å redusere risikoen for at potensiell skadelig programvare når systemet vårt og kompromitterer sikkerhet og personvern.
