Zoom for Mac sisältää kaksi uutta tietoturvavirhettä

Zoom for Mac sisältää kaksi uutta tietoturvavirhettä
Zoom for Mac sisältää kaksi uutta tietoturvavirhettä
Anonim

Macin turvallisuuden varmistaminen Zoomin käytön aikana on tietysti ensiarvoisen tärkeää, mutta koska tämä hyökkäys vaatii paikallisen pääsyn tietokoneellesi, se ei aiheuta pelkoa. Vielä tärkeämpää on, että meidän kaikkien on oltava tietoisia niiden työkalujen tilasta, joita kaikki yhtäkkiä käytämme, ja pyytää kehittäjiä korjaamaan asiat mahdollisimman pian.

Image
Image

Ex-NSA-hakkeri Patrick Wardle löysi kaksi uutta haavoittuvuutta macOS:n yllättäen suositusta Zoom-ohjelmistosta.

Pysy rauhallisena: Ensinnäkin tietoturvavirheet edellyttävät paikallista pääsyä Maciin, mikä tarkoittaa, että jonkun pahantekijän on käytettävä tietokonettasi fyysisesti sen toteuttamiseksi. Joten se on vähemmän huolestuttava kuin esimerkiksi hakkerointi, joka voi toimia etänä Internetin kautta.

Tiedot: Ensimmäinen virhe liittyy Zoomin asentamiseen Maciin. Paikallinen hyökkääjä, jolla on jopa alhaiset järjestelmäoikeudet, voi lisätä haitallista koodia Zoom-asennusohjelmaan myöntääkseen itselleen pääkäyttäjän oikeudet, mikä on korkein mahdollinen Macissa. Hyökkääjä voi sitten tehdä järjestelmässäsi periaatteessa mitä tahansa, mukaan lukien vakoilu- tai haittaohjelmat.

Toinen haavoittuvuus sisältää kyvyn lisätä haitallista koodia Zoomiin, jotta hyökkääjä pääsee käyttämään verkkokameraasi ja mikrofonia. He voivat sitten katsoa ja tallentaa videostreamiasi ja kuulla, mitä sanot kokouksissa.

Milloin tämä korjataan: Toistaiseksi Zoom ei ole tehnyt mitään korjauksia sovellukseensa, mutta todennäköisesti tehdään.

Älä huolehdi liikaa: Kyllä, tämä on iso juttu siinä mielessä, että me kaikki käytämme mitä tahansa työkalua hallitaksemme pandemian pysymistä. -kotiyritys ja henkilökohtainen elämä, ja meidän on oltava tietoisia tällaisista asioista. Älä tietenkään anna kenenkään tuntemattoman käyttää Maciasi, mutta varmista myös, että tiedät mahdolliset riskit, kun käytät Zoomia tai muita ohjelmistoja, joissa voi olla haavoittuvuuksia, joita ei havaita, koska ne ovat vähemmän suosittuja.

Loppujen lopuksi, jatkatko Zoomin käyttöä vai et, muista päivittää se, kun uudet haavoittuvuudet (joita on myös Windowsille) korjataan.

Suositeltava: