Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Zoom 버그 경고:이 Zoom 앱 취약점으로 인해 해커가 비즈니스 회의를 도용할 수 있습니다.

업무용 화상 회의는 거의 항상 사건이 없습니다. 한 당사자가 발표하고, 많은 사람들이 음악에 귀를 기울이고 경청하고(또는 사소한 일에 웃으면서), 일부는 끝에서 소리 끊김을 유발합니다. 그러나 이러한 온라인 비즈니스 회의에서 발생하고 싶지 않은 다른 종류의 흥분이 있습니다. 바로 Zoom 버그입니다.

이것을 상상해 보십시오. 권한이 없는 당사자(해커라고 합시다)가 Zoom 회의 중에 화면을 제어한 다음 다른 참석자에게 음란하고 부적절한 메시지를 보냅니다. 이것은 화상 채팅 서비스에 대한 데스크톱 앱의 새로운 취약점과 함께 Zoom의 최근 문제였습니다.

그러나 좋은 소식은 Zoom이 이미 이 심각한 화상 회의 버그를 성공적으로 패치했다는 것입니다.

줌 버그:​​불쾌한 세부 정보

Tenable의 사이버 보안 연구원 David Wells는 Zoom의 데스크톱 앱에서 이를 발견했으며 공격자가 순진한 사용자의 화면을 제어하고 사용자를 대신하여 채팅 메시지를 보낼 수 있는 것으로 설명했습니다. 이 공격은 또한 사람들을 비디오콘에서 쫓아냈습니다!

전문가 팁:Mac에서 성능 문제, 정크 파일, 유해한 앱 및 보안 위협을 검사하십시오.
시스템 문제를 일으키거나 성능을 저하시킬 수 있습니다.

이 문제는 사물 인터넷(IoT) 장치에 대한 친숙한 해킹인 UDP 패킷과 관련되었습니다. 이 Zoom 버그로 Windows, Mac 및 Linux 앱에서 가로채는 모든 명령은 그대로 있는 것으로 간주되었습니다. 이는 공격자가 오염된 코드를 전송하고 비공개 통화에 참여하는 것부터 다른 참가자를 추방하는 것까지 모든 작업을 자유롭게 수행할 수 있음을 의미합니다.

"이를 통해 공격자는 인증된 Zoom 서버가 사용하는 신뢰할 수 있는 TCP 채널에서 처리된 메시지로 해석되는 UPD 포켓을 만들고 보낼 수 있습니다."라고 설명 테너블 블로그.

Zoom 앱 취약점은 기본적으로 공격자 또는 악의적인 참석자가 다음을 수행할 수 있도록 허용했습니다.

  • 화면 컨트롤 도용 , 권한을 우회하고 공격자가 바탕 화면을 완전히 제어하기 위해 키 입력과 마우스 움직임을 보낼 수 있습니다.
  • 스푸핑 채팅 메시지 , 통화 중에 합법적인 사용자로 가장합니다.
  • 참석자들의 통화 중단 호스트를 만나지 않아도 됩니다.

게시물에 설명된 대로 부적절한 메시지 유효성 검사로 인해 결함이 표면화되었습니다. 악의적인 개체가 최근 취약점을 악용하려면 Zoom 서버의 IP 주소만 알면 됩니다.

회의 메시지 스푸핑 취약점용 Zoom 클라이언트의 공식 코드는 CVE-2018-15715입니다. 다음 버전에 영향을 미쳤습니다.

  • Windows 10/11, 확대/축소 4.1.33259.0925
  • macOS 10.13, 줌 4.1.33259.0925
  • 우분투 14.04, 줌 2.4.129780.0915

Zoom의 스위프트 액션

약 750,000개 회사가 서비스를 사용하고 있는 Zoom은 Wells가 버그를 보고한 직후 조치를 취했습니다. 잠재적인 공격으로부터 사용자를 보호하기 위해 서버를 패치했습니다.

또한 Windows, Mac 및 Linux 앱에 대한 업데이트를 릴리스하여 문제를 추가로 수정했습니다. 최신 앱 버전은 Windows의 경우 4.1.34814.1119이고 Mac OS의 경우 4.1.34801.1116입니다. 그러나 사용자는 통화 중에 도용되지 않도록 보호하기 위해 수동으로 업데이트해야 합니다.

Zoom은 사이트, 소프트웨어 또는 앱을 통해 로그인할 때마다 암호화를 통해 정보를 안전하게 유지하기 위해 노력합니다. 그러나 안전한 Zoom 경험을 위한 몇 가지 추가 팁은 다음과 같습니다.

  1. 비밀번호를 일반 텍스트로 저장하지 마세요. , 맬웨어가 파일에 액세스할 수 있는 기회를 제공합니다.
  2. 회의 중 민감한 주제에 대해 논의할 때 회의실 비밀번호를 사용하여 원치 않는 "깜짝" 참가자를 잠급니다. 이 보호 계층은 이전 고용주가 알고 있는 영구 회의실에 특히 유용합니다.
  3. '호스트보다 먼저 참여' 알림을 유지하거나 '호스트보다 먼저 참여'를 비활성화합니다. 당신 없이는 아무도 회의실에 먼저 들어오지 않기를 원하신다면.
  4. Zoom 녹화를 올바르게 저장합니다. 클라우드에 저장하는 경우 누군가가 서비스에 침입하여 녹음에 액세스할 수 있습니다. 따라서 타사 저장소 제공업체에 의존하는 대신 시스템에서 직접 파일을 암호화하고 가장 선호하는 방식으로 저장하는 것이 더 나을 수 있습니다.
  5. 최고의 성능을 위해 컴퓨터를 깨끗하게 유지하고 최적화하세요. 신뢰할 수 있는 타사 PC 수리 도구 Windows 시스템을 진단하고, 정크 파일을 한 번에 정리하고, 중요한 속도 및 안정성 문제를 식별할 수 있습니다.

최종 노트

최근에 발견 및 공개된 Zoom 앱 취약점은 회의를 방해하고 화면 제어를 가로채고, 채팅 메시지를 스푸핑하고, 참석자를 퇴장시켜 비즈니스 회의를 위험에 빠뜨립니다.

Zoom은 서버에 패치를 적용하고 Windows, Mac 및 Linux 앱에 대한 업데이트를 릴리스하여 문제를 신속하게 해결했습니다.

이 최근 Zoom 버그의 영향을 받았습니까? 귀하의 경험에 대해 알려주십시오!