Zoom стал одним из самых популярных приложений для онлайн-видеоконференций и общения с другими пользователями. Это программа, которая по самой своей природе должна постоянно обеспечивать конфиденциальность. Однако в этой статье мы повторяем серию уязвимости это может поставить под угрозу тех, кто использует этот инструмент. Не исключено, что злоумышленник сможет перехватить видеозвонки.
Уязвимости в Zoom ставят под угрозу конфиденциальность
Группа исследователей компьютерной безопасности из Positive Technologies выявила в общей сложности три критических недостатка влияющие на платформу Zoom. Это влияет на различные программы и инструменты, такие как Zoom Virtual Room Connector, Zoom Meeting Connector Controller или Zoom Recording Connector.
Но что может вызвать злоумышленник в случае использования этих уязвимостей? Они могли перехватить видеоконференции Zoom, поставив под угрозу конфиденциальность пользователей. В конце концов, мы имеем дело с типом услуг, требующих полной безопасности.
Эти уязвимости были зарегистрированы как CVE-2021-34414 , CVE-2021-34415 и CVE-2021-34416 . Потенциальный злоумышленник будет иметь возможность выполнять произвольный код на сервере с привилегиями пользователя root. Они предоставили список уязвимых приложений, с которыми пользователям следует быть осторожными:
- Контроллер коннектора совещаний до версии 4.6.348.20201217
- MMR коннектора совещаний до версии 4.6.348.20201217
- Коннектор записи до версии 3.8.42.20200905
- Соединитель виртуальной комнаты до версии 4.4.6620.20201110
- Балансировщик нагрузки соединителя виртуальной комнаты до версии 2.5.5495.20210326
Вторая из уязвимостей позволит злоумышленнику вызвать сбой системы, тем самым поставив под угрозу функциональность программного обеспечения и ограничив использование Zoom затронутыми организациями и пользователями. В этом случае он затрагивает контроллер коннектора конференций Zoom On-Premise и был удален в версии 4.6.358.20210205.
Но есть еще одна третья уязвимость, и в этом случае злоумышленник может ввести определенные команды. Влияет на:
- Коннектор собраний до версии 4.6.360.20210325
- MMR коннектора совещаний до версии 4.6.360.20210325
- Коннектор записи до версии 3.8.44.20210326
- Соединитель виртуальной комнаты до версии 4.4.6752.20210326
- Балансировщик нагрузки соединителя виртуальной комнаты до версии 2.5.5495.20210326
Имейте в виду, что все эти уязвимости могут быть использованы, если злоумышленнику удастся получить учетные данные пользователя с правами администратора.
Как не стать жертвой этой проблемы
Итак, что мы можем сделать, чтобы не стать жертвой такой проблемы и не поставить под угрозу наши видеозвонки Zoom? Во-первых, мы всегда должны все обновлено до последних доступных версий. Эти уязвимости, которые мы видели, уже исправлены. Важно, чтобы все было с соответствующими патчами.
Кроме того, мы видели, что им нужно получить учетные данные для входа в систему использовать их. Вот почему важно иметь надежные пароли, содержащие все элементы, препятствующие проникновению любого злоумышленника. Хороший ключ - это тот, который является полностью случайным и содержит буквы (как в верхнем, так и в нижнем регистре), числа и другие специальные символы. Мы всегда можем иметь в виду менеджер паролей.
С другой стороны, мы всегда рекомендуем устанавливать программы из официальных источников. Это также поможет снизить риск того, что потенциальное вредоносное программное обеспечение достигнет нашей системы и поставит под угрозу безопасность и конфиденциальность.
