Zoom オンラインでビデオ会議を行い、他のユーザーと連絡を取るための最も人気のあるアプリケーションのXNUMXつになりました。 これは、その性質上、常にプライバシーを維持する必要があるプログラムです。 ただし、この記事では、一連の 脆弱性 このツールを使用する人を危険にさらす可能性があります。 攻撃者がビデオ通話を傍受する可能性があります。
Zoomの脆弱性は、プライバシーを危険にさらします
ポジティブテクノロジーズのコンピュータセキュリティ研究者のグループは、合計で XNUMXつの重大な欠陥 ズームプラットフォームに影響します。 これは、Zoom Virtual Room Connector、Zoom Meeting Connector Controller、Zoom RecordingConnectorなどのさまざまなプログラムやツールに影響します。
しかし、これらの脆弱性を悪用した場合、攻撃者は何を引き起こす可能性がありますか? 彼らはZoomビデオ会議を傍受し、ユーザーのプライバシーを危険にさらす可能性があります。 結局のところ、私たちは完全なセキュリティを必要とするタイプのサービスを扱っています。
これらの脆弱性は次のように登録されています CVE-2021-34414 , CVE-2021-34415 & CVE-2021-34416 。 潜在的な攻撃者は、rootユーザー権限を介してサーバー上で任意のコードを実行する可能性があります。 彼らは、脆弱であり、ユーザーが注意する必要があるアプリケーションのリストを提供しています。
- バージョン4.6.348.20201217までのMeetingConnector Controller
- バージョン4.6.348.20201217までのMeetingConnector MMR
- バージョン3.8.42.20200905までの記録コネクタ
- バージョン4.4.6620.20201110までの仮想ルームコネクタ
- バージョン2.5.5495.20210326までの仮想ルームコネクタロードバランサー
4.6.358.20210205番目の脆弱性により、攻撃者はシステムをクラッシュさせ、ソフトウェアの機能を危険にさらし、影響を受ける組織やユーザーによるZoomの使用を制限する可能性があります。 この場合、Zoom On-Premise Meeting Connector Controllerに影響し、バージョンXNUMXで削除されました。
しかし、別のXNUMX番目の脆弱性があり、この場合、攻撃者は特定のコマンドを入力する可能性があります。 影響:
- バージョン4.6.360.20210325までのミーティングコネクタ
- バージョン4.6.360.20210325までのMeetingConnector MMR
- バージョン3.8.44.20210326までの記録コネクタ
- バージョン4.4.6752.20210326までの仮想ルームコネクタ
- バージョン2.5.5495.20210326までの仮想ルームコネクタロードバランサー
攻撃者が管理者権限を持つユーザーのログイン資格情報を取得できた場合、これらすべての脆弱性が悪用される可能性があることに注意してください。
この問題の犠牲になるのを避ける方法
では、このような問題の犠牲になり、Zoomビデオ通話が危険にさらされるのを防ぐために何ができるでしょうか。 まず第一に、私たちは常に維持しなければならないということです すべてが更新されました 利用可能な最新バージョンに。 私たちが見たこれらの脆弱性には、すでにパッチが適用されています。 対応するパッチですべてを持っていることが不可欠です。
また、私たちは彼らが取得する必要があることを見てきました ログイン認証情報 それらを悪用します。 そのため、強力で、侵入者の侵入を防ぐすべての要素を含むパスワードを設定することが不可欠です。 適切なキーとは、完全にランダムで、文字(大文字と小文字の両方)、数字、およびその他の特殊記号を含むキーです。 私たちは常にパスワードマネージャーを念頭に置くことができます。
一方、プログラムは公式ソースからインストールすることを常にお勧めします。 これは、潜在的な悪意のあるソフトウェアがシステムに到達し、セキュリティとプライバシーを危険にさらすリスクを軽減するのにも役立ちます。
