Ključni izsledki
- Izkoriščanje Zooma, ki je olajšalo namestitev zlonamerne programske opreme na Mac, je trajalo osem mesecev, da so ga popravili.
- Mnogi od nas potrebujejo aplikacije za videokonference za svoja delovna mesta, vendar nimamo domačega IT oddelka, ki bi nas varoval.
- Na srečo obstaja nekaj dobrih možnosti za varnost med povečevanjem.
Napaka začetnika v Zoomovem namestitvenem programu za Mac je privedla do ogromne varnostne luknje, ki je hekerjem omogočila, da naredijo skoraj vse z vašim računalnikom.
Zoom ima zgodovino napak pri varnosti in zaupanju, od namestitve skrivnih spletnih strežnikov v vaš računalnik do laži o številu dnevnih aktivnih uporabnikov. Raziskovalec varnosti Mac Patrick Wardle je zdaj odkril napako v namestitvenem programu, ki vas pušča odprte za izkoriščanje. Glede na njegove dosežke se zdi verjetno, da bo imel Zoom v prihodnosti podobne težave, kako se torej zaščititi?
"Morda bo trg kaznoval Zoom za kršitev varnosti, vendar to osvetljuje veliko večjo težavo v areni kibernetskih groženj. Večina "rednih uporabnikov" (beri: potrošnikov) uporablja protivirusno programsko opremo. Česar se ne zavedajo, vendar pa je, da te podedovane tehnologije ne sledijo hitremu razvoju groženj in izkoriščanj, ki jih uporabljajo kiberkriminalci, " je za Lifewire po e-pošti povedal Chase Norlin, strokovnjak za kibernetsko varnost in izvršni direktor podjetja Transmosis.
Pomanjšaj
Zoom je v zadnjih nekaj letih postal privzeti način za videokonference, predvsem zato, ker ga je tako enostavno nastaviti in se pridružiti klicu. Toda njegov epski vzpon je bil poln kršitev zasebnosti, zaupanja in varnosti. Najnovejša deluje tako.
Ko namestite Zoom na vaš Mac, morate vnesti skrbniško geslo, da namestitvenemu programu podelite povišane privilegije za dodajanje datotek v globoke dele sistema. Wardle je odkril, da Zoom obdrži te privilegije tudi po namestitvi, da bi namestil prihodnje popravke, ne da bi znova zahteval vaše geslo.
Preprosto odstranite vse aplikacije za srečanja iz svojega računalnika. Uporabite različico brskalnika odjemalca srečanja. Zdaj dobro delujejo.
To bi bila samo kršitev zaupanja ali vsaj pričakovanj. Toda namestitveni program tudi ni uspel pravilno preveriti in prepoznati poznejših popravkov Zoom. To pomeni, da se lahko zlonamerna programska oprema zamaskira kot posodobitev Zooma in pridobi popoln dostop za namestitev.
Wardle je za Verge povedal, da je o tej ranljivosti prvič poročal decembra lani. Zoomov popravek je uvedel še eno napako, ki je omogočila podoben izkoriščanje, za odpravo pa je bilo potrebnih osem mesecev. To je velika skrb za ljudi, ki morajo uporabljati programsko opremo. Kako vemo, da trenutna različica Zooma ne vsebuje še več zlonamerne programske opreme in izkoriščanj?
Mnogi od nas ne moremo preprosto nehati uporabljati Zooma. Morda ga boste potrebovali za sestanke, medtem ko delate od doma, in preprosto je preveč razširjen, da bi ga popolnoma prezrli. Na srečo obstaja nekaj načinov, kako se zaščititi.
Zaščitite se
Kar zadeva Zoom, je najboljši način, da se izognete varnostnim luknjam, da ne namestite namizne programske opreme. Ena najboljših funkcij Zooma je, da se lahko kdorkoli pridruži klicu tako, da klikne povezavo in se poveže prek svojega spletnega brskalnika.
Preprosto odstranite vse aplikacije za sestanke iz svojega računalnika. Uporabite različico odjemalca za sestanke v brskalniku. Zdaj delujejo dobro. Aplikacije izvajajo stvari v ozadju in ne bom se spuščal v neumnosti, ki porabljajo CPE čas, ko jih sploh ne uporabljate 99,9 % časa, « je dejal izvoz varnosti in računalniškega nadzora SwitftOnSecurity na Twitterju.
Če želite uporabljati svoj Mac ali PC za Zoom, potem je to prava pot. Čeprav ima lahko aplikacija, ki temelji na brskalniku, lastne varnostne težave, ne bo dovolila lažnih namestitev na korenski ravni. Morda ne boste imeli vseh funkcij, a če opravljate samo video klice, je v redu.
Če imate iPhone ali iPad, potem lahko delate s tem. IPhone je verjetno premajhen, vendar je navaden ali velik 12,9-palčni iPad idealen, z bonusom, da ima verjetno boljšo kamero od tiste, ki je vgrajena v vaš MacBook, iMac ali Studio Display.
Zahvaljujoč načinu delovanja trgovine App Store in dejstvu, da se lahko vse aplikacije izvajajo samo v lastnem "peskovniku", ki jih izolira od preostalega sistema, so varnejše od namiznih aplikacij, zlasti namiznih ki zahtevajo namestitveni program za razširitev svojih delov globoko v vaš sistem.
Medtem ko uporabnikom računalnikov Mac na splošno nikoli ni bilo treba skrbeti zaradi virusov, izgubite večino vgrajene zaščite takoj, ko vnesete geslo. Splača se biti zelo, zelo sumničav do katere koli programske opreme, ki za namestitev zahteva geslo, tudi če je zakonita aplikacija. Razen če zaupate razvijalcu ali njegovemu ugledu, poiščite drugje.