ズームバグアラート:このズームアプリの脆弱性により、ハッカーはビジネスミーティングを乗っ取ることができます (03.19.24)
仕事のためのビデオ会議は、ほとんどの場合問題なく行われ、一方の当事者がプレゼンテーションを行い、多くの人が参加して耳を傾け(または小さなことを笑い)、最後に音が途切れる原因となるものもあります。しかし、これらのオンラインビジネス会議中にあなたに起こりたくない別の種類の興奮があります。ズームバグが引き継ぐことです。
これを想像してください:無許可の当事者(ハッカーと呼びましょう)が支配しますズーム会議中に画面を表示してから、他の参加者にスケベで不適切なメッセージを送信します。これはZoomの最近の問題であり、ビデオチャットサービスのデスクトップアプリに新しい脆弱性があります。
ただし、Zoomはすでにこの深刻なビデオ会議のバグにパッチを適用しています。
ズームバグ:厄介な詳細サイバーセキュリティの研究者であるTenableのDavidWellsは、Zoomのデスクトップアプリで発見を行い、攻撃者が無防備なユーザーの画面を制御し、ユーザーに代わってチャットメッセージを送信できるようにしたと説明しました。この攻撃により、人々はビデオコンから追い出されました!
この問題には、モノのインターネット(IoT)デバイスでおなじみのハッキングであるUDPパケットが含まれていました。このZoomのバグにより、Windows、Mac、およびLinuxアプリが傍受したコマンドはすべて逐語的であると見なされました。これは、攻撃者が汚染されたコードを送信し、プライベートコールへの参加から他の参加者のキックオフまで、すべてを自由に行えることを意味しました。
「これにより、攻撃者はUPDポケットを作成して送信できます。承認されたZoomサーバーによって使用される信頼できるTCPチャネルから処理されたメッセージとして解釈されます」とTenableブログは説明しました。
説明どおり投稿では、不適切なメッセージ検証が原因で欠陥が表面化しました。悪意のあるエンティティは、最近の脆弱性を悪用するために、ZoomサーバーのIPアドレスを知る必要がありました。
Zoom Client for Meetingsメッセージスプーフィングの脆弱性には、公式コードCVE-2018-15715がありました。次のバージョンに影響しました:
- Windows 10、Zoom 4.1.33259.0925
- macOS 10.13、Zoom 4.1.33259.0925
- Ubuntu 14.04、Zoom2.4。 129780.0915
サービスを利用している企業が約75万社あるZoomは、Wellsがバグを報告した直後に行動しました。潜在的な攻撃からユーザーを保護するためにサーバーにパッチを適用しました。
さらに、問題をさらに修正するためにWindows、Mac、およびLinuxアプリのアップデートをリリースしました。最新のアプリバージョンは、Windowsの場合は4.1.34814.1119、MacOSの場合は4.1.34801.1116です。ただし、ユーザーは通話中にハイジャックされないように手動で更新する必要があります。
Zoomは、サイト、ソフトウェア、またはアプリからログインするたびに、暗号化によって情報を安全に保つことを約束します。ただし、安全なズームエクスペリエンスを実現するための追加のヒントを次に示します。
最近発見され、明らかにされたZoomアプリの脆弱性は、会議の中断や画面コントロールの乗っ取り、チャットメッセージのなりすまし、通話からの参加者のキックなど、ビジネス会議を危険にさらしました。
サーバーにパッチを適用し、Windows、Mac、およびLinuxアプリのアップデートをリリースすることで、問題に迅速に対処しました。
この最近のZoomバグの影響を受けましたか?あなたの経験について教えてください!
YouTubeのビデオ: ズームバグアラート:このズームアプリの脆弱性により、ハッカーはビジネスミーティングを乗っ取ることができます
03, 2024