Zoom hat sich zu einer der beliebtesten Anwendungen für Online-Videokonferenzen und den Kontakt mit anderen Benutzern entwickelt. Es ist ein Programm, das von Natur aus die Privatsphäre jederzeit wahren muss. In diesem Artikel wiederholen wir jedoch eine Reihe von Schwachstellen Das kann diejenigen gefährden, die dieses Tool verwenden. Es ist möglich, dass ein Angreifer Videoanrufe abfängt.
Sicherheitslücken in Zoom gefährden die Privatsphäre
Eine Gruppe von Computersicherheitsforschern bei Positive Technologies hat insgesamt drei kritische Fehler Auswirkungen auf die Zoom-Plattform. Dies betrifft verschiedene Programme und Tools wie Zoom Virtual Room Connector, Zoom Meeting Connector Controller oder Zoom Recording Connector.
Aber was könnte ein Angreifer anrichten, wenn er diese Sicherheitsanfälligkeiten ausnutzt? Sie hätten Zoom-Videokonferenzen abfangen und die Privatsphäre der Benutzer gefährden können. Letztendlich haben wir es mit einer Art von Dienstleistung zu tun, die absolute Sicherheit erfordert.
Diese Schwachstellen wurden registriert als CVE-2021-34414 , CVE-2021-34415 und CVE-2021-34416 . Ein potenzieller Angreifer hätte die Möglichkeit, durch Root-Benutzerrechte beliebigen Code auf dem Server auszuführen. Sie haben eine Liste der Anwendungen gegeben, die anfällig sind und mit denen Benutzer vorsichtig sein sollten:
- Meeting Connector Controller bis Version 4.6.348.20201217
- Meeting Connector MMR bis Version 4.6.348.20201217
- Recording Connector bis Version 3.8.42.20200905
- Virtual Room Connector bis Version 4.4.6620.20201110
- Virtual Room Connector Load Balancer bis Version 2.5.5495.20210326
Die zweite der Schwachstellen würde es einem Angreifer ermöglichen, das System zum Absturz zu bringen, wodurch die Funktionalität der Software beeinträchtigt und die Nutzung von Zoom durch betroffene Organisationen und Benutzer eingeschränkt würde. In diesem Fall betrifft es den Zoom On-Premise Meeting Connector Controller und wurde in Version 4.6.358.20210205 entfernt.
Aber es gibt noch eine dritte Sicherheitslücke und in diesem Fall könnte ein Angreifer bestimmte Befehle eingeben. Betrifft:
- Meeting Connector bis Version 4.6.360.20210325
- Meeting Connector MMR bis Version 4.6.360.20210325
- Recording Connector bis Version 3.8.44.20210326
- Virtual Room Connector bis Version 4.4.6752.20210326
- Virtual Room Connector Load Balancer bis Version 2.5.5495.20210326
Beachten Sie, dass alle diese Sicherheitslücken ausgenutzt werden können, wenn es einem Angreifer gelingt, die Anmeldeinformationen eines Benutzers mit Administratorrechten zu erhalten.
So vermeiden Sie, Opfer dieses Problems zu werden
Was können wir also tun, um zu verhindern, dass wir Opfer eines solchen Problems werden und unsere Zoom-Videoanrufe kompromittiert werden? Das erste ist, dass wir immer halten müssen alles aktualisiert auf die neuesten verfügbaren Versionen. Diese Schwachstellen, die wir gesehen haben, wurden bereits gepatcht. Es ist wichtig, alles mit den entsprechenden Patches zu haben.
Außerdem haben wir gesehen, dass sie die Anmeldedaten sie auszubeuten. Aus diesem Grund ist es wichtig, starke Passwörter zu verwenden, die alle Elemente enthalten, die das Eindringen von Eindringlingen verhindern. Ein guter Schlüssel ist einer, der völlig zufällig ist und Buchstaben (sowohl Groß- als auch Kleinbuchstaben), Zahlen und andere Sonderzeichen enthält. Wir können immer einen Passwort-Manager im Kopf haben.
Andererseits empfehlen wir immer, die Programme aus offiziellen Quellen zu installieren. Dies wird auch dazu beitragen, das Risiko zu verringern, dass potenzielle Schadsoftware unser System erreicht und die Sicherheit und den Datenschutz gefährdet.