ズームバグアラート:このズームアプリの脆弱性により、ハッカーはビジネスミーティングを乗っ取ることができます (03.19.24)

仕事のためのビデオ会議は、ほとんどの場合問題なく行われ、一方の当事者がプレゼンテーションを行い、多くの人が参加して耳を傾け(または小さなことを笑い)、最後に音が途切れる原因となるものもあります。しかし、これらのオンラインビジネス会議中にあなたに起こりたくない別の種類の興奮があります。ズームバグが引き継ぐことです。

これを想像してください:無許可の当事者(ハッカーと呼びましょう)が支配しますズーム会議中に画面を表示してから、他の参加者にスケベで不適切なメッセージを送信します。これはZoomの最近の問題であり、ビデオチャットサービスのデスクトップアプリに新しい脆弱性があります。

ただし、Zoomはすでにこの深刻なビデオ会議のバグにパッチを適用しています。

ズームバグ:厄介な詳細

サイバーセキュリティの研究者であるTenableのDavidWellsは、Zoomのデスクトップアプリで発見を行い、攻撃者が無防備なユーザーの画面を制御し、ユーザーに代わってチャットメッセージを送信できるようにしたと説明しました。この攻撃により、人々はビデオコンから追い出されました!

この問題には、モノのインターネット(IoT)デバイスでおなじみのハッキングであるUDPパケットが含まれていました。このZoomのバグにより、Windows、Mac、およびLinuxアプリが傍受したコマンドはすべて逐語的であると見なされました。これは、攻撃者が汚染されたコードを送信し、プライベートコールへの参加から他の参加者のキックオフまで、すべてを自由に行えることを意味しました。

「これにより、攻撃者はUPDポケットを作成して送信できます。承認されたZoomサーバーによって使用される信頼できるTCPチャネルから処理されたメッセージとして解釈されます」とTenableブログは説明しました。

  • ハイジャック画面コントロール。これにより、権限がバイパスされ、攻撃者はデスクトップを完全に制御するためにキーストロークとマウスの動きを送信できます。
  • なりすましチャットメッセージ、通話中の正当なユーザーになりすます。
  • ホストに会わなくても参加者を通話から追い出す
  • 説明どおり投稿では、不適切なメッセージ検証が原因で欠陥が表面化しました。悪意のあるエンティティは、最近の脆弱性を悪用するために、ZoomサーバーのIPアドレスを知る必要がありました。

    Zoom Client for Meetingsメッセージスプーフィングの脆弱性には、公式コードCVE-2018-15715がありました。次のバージョンに影響しました:

    • Windows 10、Zoom 4.1.33259.0925
    • macOS 10.13、Zoom 4.1.33259.0925
    • Ubuntu 14.04、Zoom2.4。 129780.0915
    ズームのスウィフトアクション

    サービスを利用している企業が約75万社あるZoomは、Wellsがバグを報告した直後に行動しました。潜在的な攻撃からユーザーを保護するためにサーバーにパッチを適用しました。

    さらに、問題をさらに修正するためにWindows、Mac、およびLinuxアプリのアップデートをリリースしました。最新のアプリバージョンは、Windowsの場合は4.1.34814.1119、MacOSの場合は4.1.34801.1116です。ただし、ユーザーは通話中にハイジャックされないように手動で更新する必要があります。

    Zoomは、サイト、ソフトウェア、またはアプリからログインするたびに、暗号化によって情報を安全に保つことを約束します。ただし、安全なズームエクスペリエンスを実現するための追加のヒントを次に示します。

  • パスワードをプレーンテキストで保存しないでください。これにより、マルウェアがファイルにアクセスする機会が増えます。
  • >
  • 会議中にデリケートなトピックについて話し合うときは、部屋のパスワードを使用して、望ましくない「サプライズ」参加者を締め出します。 この保護レイヤーは、元雇用主が知っている可能性のある常設の会議室で特に役立ちます。
  • 「ホストの前に参加」通知を保持するか、「ホストの前に参加」を無効にします最初にあなたなしでは誰も会議室に入らないようにしたい場合。
  • ズーム記録を適切に保存します。 それらをクラウドに保存している場合、誰かがサービスに侵入して記録にアクセスする可能性があることに注意してください。したがって、サードパーティのストレージプロバイダーに依存するのではなく、システム上でファイルを自分で暗号化し、最も好ましい方法で保存する方がよい場合があります。
  • コンピュータをクリーンに保ち、最高のパフォーマンスを実現するように最適化します。信頼性の高いサードパーティのPC修復ツールを使用すると、Windowsシステムを診断し、ジャンクファイルを一度にクリーンアップして、速度と安定性に関する重大な問題を特定できます。
  • 最後の注意事項

    最近発見され、明らかにされたZoomアプリの脆弱性は、会議の中断や画面コントロールの乗っ取り、チャットメッセージのなりすまし、通話からの参加者のキックなど、ビジネス会議を危険にさらしました。

    サーバーにパッチを適用し、Windows、Mac、およびLinuxアプリのアップデートをリリースすることで、問題に迅速に対処しました。

    この最近のZoomバグの影響を受けましたか?あなたの経験について教えてください!


    YouTubeのビデオ: ズームバグアラート:このズームアプリの脆弱性により、ハッカーはビジネスミーティングを乗っ取ることができます

    03, 2024