ข้อบกพร่องเหล่านี้ทำให้บางคนเห็นสิ่งที่คุณพูดใน Zoom

November 19, 2021 แมตต์มิลส์ อินเทอร์เน็ต, ข่าว 0

Zoom ได้กลายเป็นหนึ่งในแอปพลิเคชั่นยอดนิยมสำหรับการประชุมทางวิดีโอออนไลน์และติดต่อกับผู้ใช้รายอื่น เป็นโปรแกรมที่โดยธรรมชาติแล้วจำเป็นต้องรักษาความเป็นส่วนตัวตลอดเวลา อย่างไรก็ตาม ในบทความนี้ เราสะท้อนชุดของ ช่องโหว่ ที่อาจทำให้ผู้ที่ใช้เครื่องมือนี้ตกอยู่ในความเสี่ยง เป็นไปได้ว่าผู้โจมตีสามารถสกัดกั้นแฮงเอาท์วิดีโอได้

ช่องโหว่ใน Zoom ทำให้ความเป็นส่วนตัวตกอยู่ในความเสี่ยง

ความผิดพลาดทำให้คนอื่นเห็นสิ่งที่คุณพูดใน Zoom

กลุ่มนักวิจัยด้านความปลอดภัยคอมพิวเตอร์ที่ Positive Technologies ได้ระบุ . ทั้งหมด ข้อบกพร่องที่สำคัญสามประการ ส่งผลกระทบต่อแพลตฟอร์ม Zoom สิ่งนี้มีผลกับโปรแกรมและเครื่องมือต่างๆ เช่น Zoom Virtual Room Connector, Zoom Meeting Connector Controller หรือ Zoom Recording Connector

แต่ผู้โจมตีสามารถทำอะไรได้บ้างในกรณีที่ใช้ประโยชน์จากช่องโหว่เหล่านี้ พวกเขาสามารถสกัดกั้นการประชุมทางวิดีโอของ Zoom ทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง ท้ายที่สุด เรากำลังจัดการกับบริการประเภทหนึ่งที่ต้องการความปลอดภัยอย่างสมบูรณ์

ช่องโหว่เหล่านี้ได้รับการลงทะเบียนเป็น CVE-2021-34414 , CVE-2021-34415 และ CVE-2021-34416 . ผู้โจมตีที่มีศักยภาพจะสามารถรันโค้ดโดยอำเภอใจบนเซิร์ฟเวอร์ผ่านสิทธิ์ของผู้ใช้รูท พวกเขาได้ให้รายชื่อแอปพลิเคชันที่มีช่องโหว่และผู้ใช้ควรระมัดระวังด้วย:

  • Meeting Connector Controller ได้ถึงเวอร์ชัน 4.6.348.20201217
  • Meeting Connector MMR ได้ถึงเวอร์ชัน 4.6.348.20201217
  • บันทึก Connector ได้ถึงเวอร์ชัน 3.8.42.20200905
  • Virtual Room Connector ได้ถึงเวอร์ชัน 4.4.6620.20201110
  • Virtual Room Connector Load Balancer ได้ถึงเวอร์ชัน 2.5.5495.20210326

ช่องโหว่ที่สองจะทำให้ผู้โจมตีทำให้ระบบขัดข้อง ซึ่งจะทำให้การทำงานของซอฟต์แวร์ลดลงและจำกัดการใช้ Zoom โดยองค์กรและผู้ใช้ที่ได้รับผลกระทบ ในกรณีนี้ จะมีผลกับ Zoom On-Premise Meeting Connector Controller และถูกลบในเวอร์ชัน 4.6.358.20210205

แต่มีช่องโหว่ที่สามอีกประการหนึ่งและในกรณีนี้ผู้โจมตีสามารถป้อนคำสั่งบางอย่างได้ ส่งผลกระทบต่อ:

  • Meeting Connector ได้ถึงเวอร์ชัน 4.6.360.20210325
  • Meeting Connector MMR ได้ถึงเวอร์ชัน 4.6.360.20210325
  • บันทึก Connector ได้ถึงเวอร์ชัน 3.8.44.20210326
  • Virtual Room Connector ได้ถึงเวอร์ชัน 4.4.6752.20210326
  • Virtual Room Connector Load Balancer ได้ถึงเวอร์ชัน 2.5.5495.20210326

พึงระลึกไว้เสมอว่าช่องโหว่เหล่านี้สามารถใช้ประโยชน์ได้ หากผู้โจมตีสามารถขอรับข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ที่มีสิทธิ์ในการดูแลระบบ

ช่องโหว่ que afectan a Zoom

วิธีหลีกเลี่ยงการตกเป็นเหยื่อของปัญหานี้

แล้วเราจะทำอย่างไรเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของปัญหาดังกล่าวและทำให้แฮงเอาท์วิดีโอ Zoom ของเราถูกบุกรุก สิ่งแรกคือเราต้องรักษาไว้เสมอ อัปเดตทุกอย่าง เป็นเวอร์ชันล่าสุดที่มี ช่องโหว่เหล่านี้ที่เราได้เห็นได้รับการแก้ไขแล้ว จำเป็นต้องมีทุกอย่างพร้อมกับแพทช์ที่เกี่ยวข้อง

นอกจากนี้เรายังเห็นว่าพวกเขาจำเป็นต้องได้รับ ข้อมูลรับรองการเข้าสู่ระบบ เพื่อใช้ประโยชน์จากพวกเขา นั่นคือเหตุผลที่จำเป็นต้องมีรหัสผ่านที่รัดกุมและมีองค์ประกอบทั้งหมดที่ป้องกันการบุกรุกของผู้บุกรุก คีย์ที่ดีคือคีย์ที่สุ่มทั้งหมดและมีตัวอักษร (ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลข และสัญลักษณ์พิเศษอื่นๆ เราสามารถมีผู้จัดการรหัสผ่านในใจได้ตลอดเวลา

ในทางกลับกัน เราแนะนำให้ติดตั้งโปรแกรมจากแหล่งที่เป็นทางการเสมอ นอกจากนี้ยังช่วยลดความเสี่ยงของซอฟต์แวร์ที่อาจเป็นอันตรายถึงระบบของเรา และทำให้ความปลอดภัยและความเป็นส่วนตัวลดลง