Zoomhiba figyelmeztetés: Ez a Zoom alkalmazás biztonsági rése lehetővé teszi a hackerek számára, hogy eltérítsék az üzleti találkozót (08.01.25)
A munkahelyi videokonferencia szinte mindig eseménytelen, ahol az egyik fél bemutatkozik, sokan ráhangolódnak és meghallgatják (vagy nevetnek a legkisebb dolgokon), és egyesek hangkiesést okoznak a végén. De van egy másikfajta izgalom, amelyet nem akarsz, hogy veled történjen ezeken az online üzleti találkozókon: egy Zoom-hiba veszi át az irányítást.
Képeld ezt: egy illetéktelen fél (nevezzük hackernek) átveszi az irányítást képernyőn a Zoom értekezlet során, majd furcsa és nem megfelelő üzeneteket küld a többi résztvevőnek. Ez egy nemrégiben megjelent probléma a Zoom számára, egy új biztonsági rés az asztali alkalmazásban a videocsevegési szolgáltatáshoz.
Jó hír, hogy a Zoom már sikeresen javította ezt a komoly videokonferencia-hibát.
Zoom Bug: A csúnya részletekDavid Wells, a Tenable kiberbiztonsági kutatója a Zoom asztali alkalmazásában fedezte fel a felfedezést, olyannak minősítve, hogy a támadó átveheti a gyanútlan felhasználó képernyőjének irányítását és csevegőüzeneteket küldhet a nevében. A támadás az embereket is kiszorította a videokamerából!
A kérdés az UDP csomagokat érintette, amely a tárgyak internete (IoT) eszközök ismerős hackje. Ezzel a Zoom hibával a Windows, Mac és Linux alkalmazások által elfogott parancsokat szó szerint tekintettük. Ez azt jelentette, hogy a támadó elküldhette a szennyezett kódot, és szabadon engedhet meg mindent a kezdetektől kezdve a privát híváshoz való csatlakozáson át a többi résztvevő lerúgásáig.
"Ez lehetővé teszi a támadó számára, hogy készítsen és küldjön UPD értelmezhetők az engedélyezett Zoom-kiszolgálók által használt megbízható TCP-csatornáról feldolgozott üzenetekként ”- magyarázta a Tenable blog.
A Zoom alkalmazás biztonsági rése lényegében lehetővé tette egy támadó vagy szélhámos résztvevő számára, hogy:
- Képernyő eltérítése , amely megkerüli az engedélyeket, és lehetővé teszi a támadó számára, hogy billentyűleütéseket és egérmozgásokat küldjön az asztal teljes irányítása érdekében.
- Hamis csevegési üzenetek , amely a hívás jogos felhasználóit adja vissza.
- Rúgja le a résztvevőket a hívás ról, anélkül, hogy találkozna a gazdával.
A leírás szerint a bejegyzésben a hiba a nem megfelelő üzenetellenőrzés miatt került elő. Egy rosszindulatú entitásnak egyszerűen tudnia kellett a Zoom-kiszolgáló IP-címét, hogy kihasználhassa a legutóbbi biztonsági rést.
A Zoom Client for Meetings Üzenet-spoofing biztonsági résének hivatalos CVE-2018-15715 kódja volt. A következő verziókat érintette:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
A Zoom, amelynek mintegy 750 000 vállalata használja szolgáltatásait, azonnal fellépett, miután Wells jelentette a hibát. Javította a szerverét, hogy megvédje a felhasználókat az esetleges támadásoktól.
Ezenkívül kiadta a Windows, Mac és Linux alkalmazások frissítéseit a probléma további javítása érdekében. A legfrissebb alkalmazásverziók: 4.1.34814.1119 Windows és 4.1.34801.1116 Mac OS esetén. A felhasználóknak azonban manuálisan kell frissíteniük a sajátjukat, hogy megvédjék őket a hívás közepén történő eltérítéstől.
A Zoom kötelezettséget vállal arra, hogy titkosítással biztonságban tartja adatait, valahányszor a webhelyére, a szoftverébe vagy az alkalmazásába jelentkezik be. . De itt van néhány további tipp a biztonságos nagyítás élményéhez:
A nemrégiben felfedezett és elárult Zoom alkalmazás biztonsági rése veszélybe sodorta az üzleti megbeszéléseket azáltal, hogy megszakította a konferenciákat és eltérítette a képernyő vezérlőit, meghamisította a csevegőüzeneteket és kizárta a hívást.
Zoom gyorsan megoldotta a problémát a szerver javításával és a Windows, Mac és Linux alkalmazások frissítéseinek kiadásával.
Érintett ez a közelmúltbeli Zoom hiba? Mondja el tapasztalatait!
Youtube videó: Zoomhiba figyelmeztetés: Ez a Zoom alkalmazás biztonsági rése lehetővé teszi a hackerek számára, hogy eltérítsék az üzleti találkozót
08, 2025