Βασικά Takeaways
- Μια εκμετάλλευση Zoom που διευκόλυνε την εγκατάσταση κακόβουλου λογισμικού στο Mac χρειάστηκε οκτώ μήνες για να διορθωθεί.
- Πολλοί από εμάς χρειαζόμαστε εφαρμογές τηλεδιάσκεψης για τις δουλειές μας, αλλά δεν έχουμε οικιακό τμήμα IT για να μας κρατά ασφαλείς.
- Ευτυχώς, υπάρχουν μερικές καλές επιλογές για να παραμείνετε ασφαλείς ενώ κάνετε ζουμ.
Ένα λάθος αρχάριου στο πρόγραμμα εγκατάστασης Mac του Zoom οδήγησε σε ένα τεράστιο κενό ασφαλείας, επιτρέποντας στους χάκερ να κάνουν σχεδόν τα πάντα στον υπολογιστή σας.
Το Zoom έχει ιστορικό παραβιάσεων ασφάλειας και εμπιστοσύνης, από την εγκατάσταση μυστικών διακομιστών ιστού στον υπολογιστή σας μέχρι τα ψέματα σχετικά με τον αριθμό των καθημερινών ενεργών χρηστών του. Τώρα, ο ερευνητής ασφάλειας Mac, Patrick Wardle, ανακάλυψε ένα ελάττωμα στο πρόγραμμα εγκατάστασης που σας αφήνει ανοιχτό στην εκμετάλλευση. Δεδομένου του ιστορικού του, φαίνεται πιθανό ότι το Zoom μπορεί να έχει παρόμοια προβλήματα στο μέλλον, οπότε πώς πρέπει να προστατεύσετε τον εαυτό σας;
"Ίσως η αγορά να τιμωρήσει το Zoom για την παραβίαση της ασφάλειας, αλλά αυτό φωτίζει ένα πολύ μεγαλύτερο ζήτημα στην αρένα των απειλών στον κυβερνοχώρο. Οι περισσότεροι τακτικοί χρήστες (διαβάστε: καταναλωτές) χρησιμοποιούν λογισμικό προστασίας από ιούς. Αυτό που δεν συνειδητοποιούν, Ωστόσο, αυτές οι τεχνολογίες παλαιού τύπου δεν συμβαδίζουν με την ταχεία εξέλιξη των απειλών και των εκμεταλλεύσεων που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο ", δήλωσε στο Lifewire μέσω email ο Chase Norlin, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο και διευθύνων σύμβουλος της Transmosis.
Σμίκρυνση
Το Το ζουμ έχει γίνει ο προεπιλεγμένος τρόπος για βιντεοδιάσκεψη τα τελευταία χρόνια, κυρίως επειδή είναι πολύ εύκολο να το ρυθμίσετε και να συμμετάσχετε σε μια κλήση. Αλλά η επική άνοδός του έχει γεμίσει με παραβιάσεις της ιδιωτικής ζωής, της εμπιστοσύνης και της ασφάλειας. Τα τελευταία έργα όπως αυτό.
Όταν εγκαθιστάτε το Zoom στο Mac σας, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης διαχειριστή για να δώσετε στον εγκαταστάτη αυξημένα δικαιώματα για την προσθήκη αρχείων σε βαθιά μέρη του συστήματος. Ο Wardle ανακάλυψε ότι το Zoom διατηρεί αυτά τα δικαιώματα ακόμη και μετά την εγκατάσταση, προκειμένου να εγκαταστήσει μελλοντικές ενημερώσεις κώδικα χωρίς να ζητήσει ξανά τον κωδικό πρόσβασής σας.
Απλώς απεγκαταστήστε όλες τις εφαρμογές συσκέψεων από τον υπολογιστή σας. Χρησιμοποιήστε την έκδοση προγράμματος περιήγησης του προγράμματος-πελάτη σύσκεψης. Λειτουργούν καλά τώρα.
Αυτό θα ήταν απλώς παραβίαση της εμπιστοσύνης ή τουλάχιστον των προσδοκιών. Ωστόσο, το πρόγραμμα εγκατάστασης απέτυχε να ελέγξει και να αναγνωρίσει σωστά τις επόμενες ενημερώσεις κώδικα Zoom. Αυτό σημαίνει ότι το κακόβουλο λογισμικό θα μπορούσε να μεταμφιεστεί ως ενημέρωση Zoom και να αποκτήσει πλήρη πρόσβαση για να εγκατασταθεί.
Ο Wardle είπε στο Verge ότι ανέφερε για πρώτη φορά αυτήν την ευπάθεια τον Δεκέμβριο του περασμένου έτους. Η επιδιόρθωση του Zoom εισήγαγε ένα άλλο σφάλμα που επέτρεψε μια παρόμοια εκμετάλλευση και που χρειάστηκε οκτώ μήνες για να διορθωθεί. Αυτό είναι μια μεγάλη ανησυχία για τους ανθρώπους που πρέπει να χρησιμοποιήσουν το λογισμικό. Πώς γνωρίζουμε ότι η τρέχουσα έκδοση του Zoom δεν περιέχει ακόμη περισσότερα κακόβουλα προγράμματα και εκμεταλλεύσεις;
Πολλοί από εμάς δεν μπορούμε απλά να σταματήσουμε να χρησιμοποιούμε το Zoom. Μπορεί να το χρειαστείτε για συναντήσεις ενώ εργάζεστε από το σπίτι και είναι απλώς πολύ διαδεδομένο για να το αγνοήσετε εντελώς. Ευτυχώς, υπάρχουν μερικοί τρόποι για να προστατευτείτε.
Προστατεύστε τον εαυτό σας
Σε ό,τι αφορά ειδικά το Zoom, ο καλύτερος τρόπος για να αποφύγετε κενά ασφαλείας είναι να μην εγκαταστήσετε το λογισμικό επιτραπέζιου υπολογιστή. Ένα από τα καλύτερα χαρακτηριστικά του Zoom είναι ότι οποιοσδήποτε μπορεί να συμμετάσχει σε μια κλήση απλώς κάνοντας κλικ σε έναν σύνδεσμο και συνδεόμενος μέσω του προγράμματος περιήγησής του στον ιστό.
Απλώς απεγκαταστήστε όλες τις εφαρμογές συσκέψεων από τον υπολογιστή σας. Χρησιμοποιήστε την έκδοση προγράμματος περιήγησης του προγράμματος-πελάτη συσκέψεων. Λειτουργούν καλά τώρα. Οι εφαρμογές εκτελούν πράγματα στο παρασκήνιο και δεν θα μπω καν στα ανόητα πράγματα που σπαταλούν CPU πότε δεν τα χρησιμοποιείτε ποτέ ούτε στο 99,9% του χρόνου», είπε η ασφάλεια και η παρακολούθηση υπολογιστών που εξάγουν το SwitftOnSecurity στο Twitter.
Αν θέλετε να χρησιμοποιήσετε το Mac ή τον υπολογιστή σας για Zoom, τότε αυτός είναι ο τρόπος που πρέπει να κάνετε. Ενώ μια εφαρμογή που βασίζεται σε πρόγραμμα περιήγησης μπορεί να έχει τα δικά της προβλήματα ασφαλείας, δεν θα επιτρέψει αδίστακτες εγκαταστάσεις σε επίπεδο root. Μπορεί να μην έχετε όλες τις δυνατότητες, αλλά αν κάνετε απλώς βιντεοκλήσεις, είναι εντάξει.
Εάν έχετε iPhone ή iPad, τότε μπορείτε να εργαστείτε με αυτό. Το iPhone είναι πιθανώς πολύ μικρό, αλλά ένα κανονικό ή μεγάλο iPad 12,9 ιντσών είναι το ιδανικό, με το πλεονέκτημα ότι έχετε πιθανώς καλύτερη κάμερα από αυτή που είναι ενσωματωμένη στο MacBook, στο iMac ή στο Studio Display.
Χάρη στον τρόπο λειτουργίας του App Store και στο γεγονός ότι όλες οι εφαρμογές μπορούν να εκτελούνται μόνο μέσα στο δικό τους περιβάλλον δοκιμών, το οποίο τις απομονώνει από το υπόλοιπο σύστημα, είναι πιο ασφαλείς από τις εφαρμογές επιτραπέζιου υπολογιστή, ειδικά τις εφαρμογές για επιτραπέζιους υπολογιστές που απαιτούν από έναν εγκαταστάτη να διαδώσει μέρη του εαυτού τους βαθιά στο σύστημά σας.
Ενώ οι χρήστες Mac γενικά δεν χρειάστηκε να ανησυχούν ποτέ για ιούς, χάνετε μεγάλο μέρος της ενσωματωμένης προστασίας μόλις πληκτρολογήσετε τον κωδικό πρόσβασής σας. Αξίζει να είσαι πολύ, πολύ ύποπτος για οποιοδήποτε λογισμικό που απαιτεί κωδικό πρόσβασης για εγκατάσταση, ακόμα κι αν είναι μια νόμιμη εφαρμογή. Αν δεν εμπιστεύεστε τον προγραμματιστή ή τη φήμη του, ψάξτε αλλού.