コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Zoom バグ アラート:この Zoom アプリの脆弱性により、ハッカーがビジネス会議を乗っ取ることができます

仕事のためのビデオ会議は、ほとんどの場合問題なく行われます。一方のパーティがプレゼンテーションを行い、多くのパーティが参加して耳を傾け (または些細なことで笑う)、最後に音のドロップアウトを引き起こすものもあります。しかし、これらのオンライン ビジネス ミーティング中に発生してほしくない別の種類の興奮があります。それは、Zoom のバグが乗っ取ってしまうことです。

これを想像してみてください:許可されていないパーティ (ハッカーと呼びましょう) が、Zoom ミーティング中に画面を制御し、わいせつな不適切なメッセージを他の参加者に送信します。これは Zoom の最近の問題で、ビデオ チャット サービスのデスクトップ アプリに新たな脆弱性がありました。

ただし、良いニュースは、Zoom がこの重大なビデオ会議バグの修正に既に成功していることです。

Zoom のバグ:厄介な詳細

Tenable のサイバーセキュリティ研究者である David Wells は、Zoom のデスクトップ アプリでこの発見を行い、攻撃者が疑いを持たないユーザーの画面を制御し、そのユーザーに代わってチャット メッセージを送信できるものであると説明しました。この攻撃により、人々はビデオコンから追い出されました!

プロのヒント:Mac をスキャンして、パフォーマンスの問題、ジャンク ファイル、有害なアプリ、セキュリティの脅威がないか調べます
システムの問題やパフォーマンスの低下を引き起こす可能性があります。

この問題には、モノのインターネット (IoT) デバイスでおなじみのハッキングである UDP パケットが関係していました。この Zoom のバグにより、Windows、Mac、および Linux アプリが傍受したコマンドはすべて、逐語的と見なされました。これは、攻撃者が汚染されたコードを送信し、プライベート コールへの参加から他の参加者の退場まで、あらゆることを自由に実行できることを意味していました。

「これにより、攻撃者は UPD ポケットを作成して送信できます。UPD ポケットは、承認された Zoom サーバーによって使用される信頼できる TCP チャネルから処理されたメッセージとして解釈されます」説明 Tenable ブログ。

Zoom アプリの脆弱性により、基本的に、攻撃者または不正な参加者は次のことが可能になりました:

  • スクリーン コントロールを乗っ取る 、アクセス許可をバイパスし、攻撃者がキーストロークとマウスの動きを送信して、デスクトップを完全に制御できるようにします。
  • 偽のチャット メッセージ 、通話で正当なユーザーになりすます。
  • 出席者を通話から外す ホストに会わなくても。

投稿で説明されているように、不適切なメッセージ検証が原因で欠陥が表面化しました。悪意のあるエンティティは、最近の脆弱性を悪用するために Zoom サーバーの IP アドレスを知る必要がありました。

ミーティング メッセージのなりすましの脆弱性に対する Zoom クライアントには、公式コード CVE-2018-15715 がありました。次のバージョンに影響がありました:

  • Windows 10/11、ズーム 4.1.33259.0925
  • macOS 10.13、ズーム 4.1.33259.0925
  • Ubuntu 14.04、Zoom 2.4.129780.0915

Zoom の素早いアクション

約 750,000 の企業がそのサービスを利用している Zoom は、Wells がバグを報告した直後に行動を起こしました。ユーザーを潜在的な攻撃から保護するために、サーバーにパッチを適用しました。

さらに、問題をさらに修正するために、Windows、Mac、および Linux アプリのアップデートをリリースしました。アプリの最新バージョンは、Windows では 4.1.34814.1119、Mac OS では 4.1.34801.1116 です。ただし、ユーザーは、通話中にハイジャックされないように保護するために手動で更新する必要があります。

Zoom は、サイト、ソフトウェア、またはアプリからサインインするたびに、暗号化によって情報を安全に保つことを約束します。ただし、安全な Zoom エクスペリエンスのための追加のヒントを次に示します。

<オール>
  • パスワードを平文で保存しない 、これにより、マルウェアがファイルにアクセスする機会が開かれます。
  • 会議中にデリケートな話題について話し合うときは、会議室のパスワードを使用して、望ましくない「サプライズ」参加者を締め出します。 この保護層は、元雇用主が知っている常設の会議室に特に役立ちます。
  • 「ホストの前に参加」通知を保持するか、「ホストの前に参加」を無効にする あなたが先に会議室に入らないと、だれも会議室に入らないようにしたい場合。
  • Zoom の録画を適切に保存します。 それらをクラウドに保存している場合、誰かがサービスに侵入して記録にアクセスできることに注意してください.そのため、サードパーティのストレージ プロバイダーに依存するのではなく、システム上でファイルを自分で暗号化し、最も好ましい方法で保存する方がよい場合があります。
  • コンピュータをクリーンに保ち、最高のパフォーマンスを得るために最適化します。 信頼できるサードパーティの PC 修復ツール Windows システムを診断し、ジャンク ファイルを一度に一掃し、重大な速度と安定性の問題を特定できます。
  • 最終メモ

    最近発見されて公開された Zoom アプリの脆弱性は、会議を妨害し、画面コントロールをハイジャックし、チャット メッセージを偽装し、参加者を通話から追い出すことにより、ビジネス会議を危険にさらします。

    Zoom は、サーバーにパッチを適用し、Windows、Mac、および Linux アプリのアップデートをリリースすることで、問題に迅速に対処しました。

    この最近の Zoom バグの影響を受けましたか?あなたの経験を教えてください!


    1. Windows 10でこのアプリをPCエラーで実行できない問題を修正

      Windows 10 は、いくつかの機能を搭載した高度なオペレーティング システムです。 .ただし、デバイスに欠陥やエラーが発生する場合もあります。ほとんどのユーザーが報告した悪名高い問題の 1 つは、「このアプリはお使いの PC では実行できません」です。このエラーは、デバイス上のさまざまな Windows アプリに影響を与える可能性があります。 Windows がデバイス上のアプリケーションの実行を許可していないときに発生しました。 Windows 10 の「このアプリはお使いの PC では実行できません」というエラーを修正 何か問題が発生した場合に備えて、復元ポイントを必ず作成して

    2. 修正:MMC.EXE このアプリは保護のためにブロックされました。 (解決済み)

      Windows 10 ベースのコンピューターで「mmc.exe」 を実行しようとすると、次のエラー メッセージが突然表示されました。 (Microsoft 管理コンソール) アプリ:ユーザー アカウント制御。このアプリは保護のためにブロックされています。管理者がこのアプリの実行をブロックしています。詳細については、管理者にお問い合わせください。mmc.exe。発行元不明。ファイルの起源:このコンピュータのハード ドライブ。プログラムの場所:C:\Windows\system32\mmc.exe C:\Windows\system32\compmgmt.msc /s. 修正方法:Wind