Перехват ошибок Zoom | Удаленный взлом клиентов Zoom

Видеоконференции для работы почти всегда проходят без происшествий, когда одна сторона представляет, многие настраиваются и слушают (или смеются над мельчайшими вещами), а некоторые вызывают пропадание звука на их конце. Но есть и другой вид волнения, которого вы не хотите, чтобы с вами случались во время этих деловых онлайн-встреч: ошибка Zoom.

Представьте себе: неавторизованная сторона (назовем ее хакером) получает контроль над вашим экраном во время собрания Zoom, а затем отправляет непристойные и неуместные сообщения другим участникам. Это была недавняя проблема для Zoom с новой уязвимостью в его настольном приложении для службы видеочата.

Хорошая новость заключается в том, что Zoom уже успешно исправил эту серьезную ошибку видеоконференцсвязи.

Ошибка Zoom: неприятные подробности

Исследователь кибербезопасности Дэвид Уэллс из Tenable сделал открытие в настольном приложении Zoom, описав его как нечто, позволяющее злоумышленнику получить контроль над экраном ничего не подозревающего пользователя и отправлять сообщения чата от его или ее имени. Атака также выгнала людей из видеокона!

Проблема была связана с пакетами UDP, знакомым взломом для устройств Интернета вещей (IoT). Из-за этой ошибки Zoom любая команда, перехваченная приложениями Windows, Mac и Linux, считалась дословной. Это означало, что злоумышленник мог отправить зараженный код и иметь полную свободу действий, начиная от присоединения к приватному разговору и заканчивая отключением от него других участников.

«Это позволяет злоумышленнику создавать и отправлять карманы UPD, которые интерпретируются как сообщения, обработанные из доверенного TCP-канала, используемого авторизованными серверами Zoom». объяснил Тенабл блог.

Уязвимость приложения Zoom, по сути, позволяла злоумышленнику или мошеннику:

• Перехват управления экраном, который обходит разрешения и позволяет злоумышленнику отправлять нажатия клавиш и движения мыши, чтобы получить полный контроль над рабочим столом.
• Поддельные сообщения чата, которые выдают себя за законных пользователей, участвующих в вызове.
• Отключайте участников от звонка, даже не встречаясь с организатором.

Как описано в посте, уязвимость возникла из-за неправильной проверки сообщения. Злоумышленнику просто нужно было знать IP-адрес сервера Zoom, чтобы воспользоваться недавней уязвимостью.

Уязвимость клиента Zoom для совещаний, связанная с спуфингом сообщений, имела официальный код CVE-2018-15715. Это коснулось следующих версий:

• Windows 10/11, Масштаб 4.1.33259.0925
• macOS 10.13, Zoom 4.1.33259.0925
• Ubuntu 14.04, Zoom 2.4.129780.0915

Быстрое действие Zoom

Zoom, услугами которого пользуются около 750 000 компаний, принял меры сразу после того, как Уэллс сообщил об ошибке. Он исправил свой сервер, чтобы защитить пользователей от любых потенциальных атак.

Кроме того, компания выпустила обновления для своих приложений для Windows, Mac и Linux, чтобы еще больше решить эту проблему. Его последние версии приложения — 4.1.34814.1119 для Windows и 4.1.34801.1116 для Mac OS. Пользователям, тем не менее, придется вручную обновлять их для защиты от перехвата во время разговора.

Zoom обязуется обеспечивать безопасность вашей информации с помощью шифрования всякий раз, когда вы входите в систему через свой сайт, программное обеспечение или приложение. Но вот несколько дополнительных советов для безопасного использования Zoom:

1. Никогда не храните свои пароли в виде простого текста, так как это открывает возможности для вредоносного ПО получить доступ к вашим файлам.
2. При обсуждении деликатных тем во время встречи используйте пароль комнаты, чтобы заблокировать нежелательных «неожиданных» участников. Этот уровень защиты особенно полезен для постоянных конференц-залов, о которых могут знать бывшие работодатели.
3. Сохраните уведомление «Присоединиться раньше организатора» или отключите «Присоединиться раньше организатора», если вы предпочитаете, чтобы никто не попал в комнату собрания без вас.
4. Правильно храните записи Zoom. Помните, что если вы храните их в облаке, кто-то может взломать сервис и получить доступ к записям. Таким образом, вместо того, чтобы зависеть от стороннего поставщика хранилища, может быть лучше зашифровать файлы самостоятельно в вашей системе и хранить их наиболее предпочтительным для вас способом.
5. Содержите свой компьютер в чистоте и оптимизируйте его для максимальной производительности. Надежный сторонний инструмент для восстановления ПК может диагностировать вашу систему Windows, удалять ненужные файлы за один раз и выявлять важные проблемы со скоростью и стабильностью.

Заключительные примечания

Недавно обнаруженная и обнародованная уязвимость приложения Zoom подвергает риску деловые встречи, прерывая конференции и захватывая средства управления экраном, подделывая сообщения чата и исключая участников из звонка.

Zoom быстро решил проблему, исправив свой сервер и выпустив обновления для своих приложений для Windows, Mac и Linux.

Были ли вы затронуты этой недавней ошибкой Zoom? Расскажите нам о своем опыте!