zoom a devenit una dintre cele mai populare aplicații pentru videoconferințe online și pentru a fi în contact cu alți utilizatori. Este un program care, prin însăși natura sa, trebuie să mențină confidențialitatea în orice moment. Cu toate acestea, în acest articol facem ecou o serie de vulnerabilități care îi poate pune în pericol pe cei care folosesc acest instrument. Este posibil ca un atacator să poată intercepta apeluri video.
Vulnerabilitățile din Zoom pun confidențialitatea în pericol
Un grup de cercetători în domeniul securității computerelor de la Positive Technologies a identificat un total de trei defecte critice care afectează platforma Zoom. Acest lucru afectează diferite programe și instrumente, cum ar fi Zoom Virtual Room Connector, Zoom Meeting Connector Controller sau Zoom Recording Connector.
Dar, ce ar putea cauza un atacator în cazul exploatării acestor vulnerabilități? Ar fi putut intercepta videoconferințele Zoom, punând în pericol confidențialitatea utilizatorilor. La sfârșitul zilei, avem de-a face cu un tip de serviciu care necesită securitate deplină.
Aceste vulnerabilități au fost înregistrate ca CVE-2021-34414 , CVE-2021-34415 și CVE-2021-34416 . Un potențial atacator ar avea capacitatea de a executa cod arbitrar pe server prin privilegii de utilizator root. Ei au oferit o listă cu aplicațiile care sunt vulnerabile și la care utilizatorii ar trebui să fie atenți:
- Meeting Connector Controller până la versiunea 4.6.348.20201217
- Meeting Connector MMR până la versiunea 4.6.348.20201217
- Conector de înregistrare până la versiunea 3.8.42.20200905
- Virtual Room Connector până la versiunea 4.4.6620.20201110
- Virtual Room Connector Load Balancer până la versiunea 2.5.5495.20210326
A doua dintre vulnerabilități ar permite unui atacator să provoace blocarea sistemului, compromițând astfel funcționalitatea software-ului și limitând utilizarea Zoom de către organizațiile și utilizatorii afectați. În acest caz, acesta afectează Zoom On-Premise Meeting Connector Controller și a fost eliminat în versiunea 4.6.358.20210205.
Dar mai există o a treia vulnerabilitate și în acest caz un atacator ar putea introduce anumite comenzi. Afectează:
- Meeting Connector până la versiunea 4.6.360.20210325
- Meeting Connector MMR până la versiunea 4.6.360.20210325
- Conector de înregistrare până la versiunea 3.8.44.20210326
- Virtual Room Connector până la versiunea 4.4.6752.20210326
- Virtual Room Connector Load Balancer până la versiunea 2.5.5495.20210326
Rețineți că toate aceste vulnerabilități pot fi exploatate dacă un atacator reușește să obțină acreditările de conectare ale unui utilizator cu drepturi administrative.
Cum să evitați să fiți victima acestei probleme
Deci, ce putem face pentru a evita să fim victima unei astfel de probleme și să ne compromitem apelurile video Zoom? Primul lucru este că trebuie să păstrăm mereu totul actualizat la cele mai recente versiuni disponibile. Aceste vulnerabilități pe care le-am văzut au fost deja remediate. Este esențial să aveți totul cu patch-urile corespunzătoare.
De asemenea, am văzut că trebuie să obțină date de conectare pentru a le exploata. De aceea este esential sa ai parole puternice si care sa contina toate elementele care impiedica intrarea oricarui intrus. O cheie bună este una care este total aleatorie și are litere (atât majuscule, cât și mici), numere și alte simboluri speciale. Putem avea întotdeauna în minte un manager de parole.
Pe de altă parte, recomandăm întotdeauna instalarea programelor din surse oficiale. Acest lucru va ajuta, de asemenea, la reducerea riscului ca software-ul potențial rău intenționat să ajungă în sistemul nostru și să compromită securitatea și confidențialitatea.
