A legfontosabb elvitelek
- Egy Zoom kizsákmányolás, amely megkönnyítette a rosszindulatú programok telepítését a Mac gépen, nyolc hónapig tartott a javítás.
- Sokunknak szüksége van videokonferencia-alkalmazásokra a munkánkhoz, de nincs otthoni informatikai részlegünk a biztonságunk érdekében.
- Szerencsére van néhány jó lehetőség a biztonság megőrzésére a nagyítás közben.
A Zoom Mac telepítőjének újonc hibája hatalmas biztonsági rést okozott, ami lehetővé tette a hackerek számára, hogy szinte bármit megtegyenek a számítógépén.
A Zoom biztonsági és bizalomhiányos múltja van, a titkos webszerverek számítógépre telepítésétől a napi aktív felhasználók számának hazudozásáig. Patrick Wardle, a Mac biztonsági kutatója most olyan hibát fedezett fel a telepítőben, amely nyitva hagyja a kihasználást. Az eddigi eredmények alapján valószínűnek tűnik, hogy a Zoomnak hasonló problémákkal kell szembenéznie a jövőben, tehát hogyan védekezhet?
Talán a piactér megbünteti a Zoomot a biztonság megsértése miatt, de ez egy sokkal nagyobb problémára világít rá a kiberfenyegetések terén. A legtöbb rendszeres felhasználó (értsd: fogyasztó) víruskereső szoftvert használ. Amit nem vesz észre, Azonban ezek az örökölt technológiák nem tartanak lépést a kiberbűnözők által használt fenyegetések és kihasználások gyors fejlődésével” – mondta Chase Norlin, a Transmosis kiberbiztonsági szakértője és vezérigazgatója a Lifewire-nek e-mailben.
Kicsinyítés
A Zoom az elmúlt néhány évben a videokonferencia alapértelmezett módja lett, főként azért, mert olyan egyszerű beállítani és csatlakozni egy híváshoz. De epikus felemelkedését a magánélet, a bizalom és a biztonság megsértése hemzsegte. A legújabb így működik.
Ha telepíti a Zoom-ot Mac számítógépére, meg kell adnia egy rendszergazdai jelszót, hogy a telepítő magasabb szintű jogosultságokat adjon a fájlok hozzáadásához a rendszer mélyebb részeihez. Wardle felfedezte, hogy a Zoom még a telepítés után is megtartja ezeket a jogosultságokat, hogy a jövőbeni javítások telepítése érdekében a jelszó újbóli kérése nélkül telepítse.
Csak távolítsa el az összes találkozóalkalmazást a számítógépéről. Használja az értekezlet-kliens böngészőverzióját. Most jól működnek.
Ez csak a bizalom, vagy legalábbis az elvárások megsértése lenne. A telepítő azonban nem tudta megfelelően ellenőrizni és azonosítani a további Zoom javításokat. Ez azt jelenti, hogy a rosszindulatú programok Zoom-frissítésnek álcázhatják magukat, és teljes hozzáférést kaphatnak a telepítéshez.
Wardle elmondta a Verge-nek, hogy először tavaly decemberben számolt be erről a sebezhetőségről. A Zoom javítása egy másik hibát is bevezetett, amely hasonló kizsákmányolást tett lehetővé, és ennek javítása nyolc hónapig tartott. Ez nagy aggodalomra ad okot azoknak, akiknek szükségük van a szoftver használatára. Honnan tudhatjuk, hogy a Zoom jelenlegi verziója nem tartalmaz még több rosszindulatú programot és kihasználást?
Sokan közülünk nem tudjuk egyszerűen abbahagyni a Zoom használatát. Szükség lehet rá az otthoni munkavégzés során megbeszélésekhez, és egyszerűen túl elterjedt ahhoz, hogy teljesen figyelmen kívül hagyja. Szerencsére van néhány módja annak, hogy megvédje magát.
Védd meg magad
A Zoom gondozásában a biztonsági rések elkerülésének legjobb módja, ha nem telepíti az asztali szoftvert. A Zoom egyik legjobb tulajdonsága, hogy bárki csatlakozhat a híváshoz, ha rákattint egy linkre, és a webböngészőjén keresztül csatlakozik.
Csak távolítsa el az összes értekezlet-alkalmazást a számítógépéről. Használja a találkozókliens böngészőverzióját. Most már jól működnek. Az alkalmazások a háttérben futnak, és nem is fogok belemenni abba a hülyeségbe, amivel a CPU-t pazarolják. akkor is, amikor az esetek 99,9%-ában soha nem is használja őket” – mondta a biztonsági és számítógépes megfigyelésről származó SwitftOnSecurity a Twitteren.
Ha Mac vagy PC-jét szeretné használni a Zoomhoz, akkor ez az út. Míg a böngésző alapú alkalmazásoknak lehetnek saját biztonsági problémái, nem engedélyezik a csaló gyökérszintű telepítést. Lehet, hogy nem éri el az összes funkciót, de ha csak videohívást folytat, az rendben van.
Ha iPhone-ja vagy iPadje van, akkor azzal is dolgozhat. Az iPhone valószínűleg túl kicsi, de egy normál vagy plusz méretű, 12,9 hüvelykes iPad ideális, azzal a bónuszával, hogy valószínűleg jobb kamerája van, mint amilyen a MacBook, iMac vagy Studio Display készülékébe van beépítve.
Az App Store működésének köszönhetően, és annak a ténynek köszönhetően, hogy minden alkalmazás csak a saját homokozójában futhat, ami elszigeteli őket a rendszer többi részétől, biztonságosabbak, mint az asztali alkalmazások, különösen az asztali alkalmazások. amelyekhez egy telepítőnek szüksége van arra, hogy részeiket mélyen elterjessze a rendszerben.
Míg a Mac felhasználóknak általában soha nem kellett aggódniuk a vírusok miatt, a beépített védelem nagy részét elveszíti, amint beírja jelszavát. Érdemes nagyon-nagyon gyanakodni minden olyan szoftverrel kapcsolatban, amely jelszót igényel a telepítéshez, még akkor is, ha legális alkalmazásról van szó. Hacsak nem bízik a fejlesztőben vagy a hírnevében, keressen máshol.
