Zoom-ը Mac-ի համար ունի անվտանգության երկու նոր թերություններ

Zoom-ը Mac-ի համար ունի անվտանգության երկու նոր թերություններ
Zoom-ը Mac-ի համար ունի անվտանգության երկու նոր թերություններ
Anonim

Անշուշտ, Zoom-ի օգտագործման ընթացքում ձեր Mac-ի անվտանգությունն ապահովված լինելը, իհարկե, առաջնային է, բայց քանի որ այս հարձակումը պահանջում է տեղական մուտք դեպի ձեր համակարգիչ, դա ավելի քիչ վախի խնդիր է: Ամենակարևորն այն է, որ մենք բոլորս պետք է տեղյակ լինենք այն գործիքների կարգավիճակի մասին, որոնք բոլորս անսպասելիորեն հայտնաբերում ենք, որ օգտագործում ենք, և խնդրենք ծրագրավորողներին, որ դրանք հնարավորինս շուտ կարկատեն:

Image
Image

NSA-ի նախկին հաքեր Պատրիկ Ուորդլը հայտնաբերել է երկու նոր խոցելիություն macOS-ի համար անսպասելիորեն հայտնի Zoom ծրագրաշարում:

Հանգիստ մնացեք. Առաջին հերթին, անվտանգության թերությունները պահանջում են տեղական մուտք դեպի ձեր Mac, ինչը նշանակում է, որ չարամիտ ինչ-որ մեկը պետք է ֆիզիկապես օգտագործի ձեր համակարգիչը դա իրականացնելու համար: Այսպիսով, դա ավելի քիչ մտահոգիչ է, քան, ասենք, հաքերները, որոնք կարող են աշխատել հեռակա կարգով, ինտերնետի միջոցով:

Մանրամասները. Առաջին սխալը վերաբերում է, թե ինչպես է Zoom-ը տեղադրվում Mac-ում: Տեղական հարձակվողը, ով նույնիսկ ցածր մակարդակի համակարգի արտոնություններ ունի, կարող է չարամիտ կոդ ավելացնել Zoom տեղադրողին, որպեսզի իրեն արմատական հասանելիություն տրամադրի, որը Mac-ում հնարավոր ամենաբարձր մակարդակն է: Այնուհետև հարձակվողը կարող է հիմնականում անել այն, ինչ ցանկանում է ձեր համակարգում, ներառյալ դրա վրա գործարկել լրտեսող ծրագրերը կամ չարամիտ ծրագրերը:

Երկրորդ խոցելիությունը ներառում է Zoom-ում վնասակար կոդ ավելացնելու ունակությունը՝ հարձակվողին հասանելի դարձնելու ձեր վեբ-տեսախցիկը և խոսափողը: Այնուհետև նրանք կարող են դիտել և ձայնագրել ձեր տեսահոսքը և լսել, թե ինչ եք ասում հանդիպումների ժամանակ:

Ե՞րբ կշտկվի դա. Մինչ այժմ Zoom-ը որևէ ուղղում չի կատարել իր հավելվածում, բայց, ամենայն հավանականությամբ, կուղղվի:

Մի անհանգստացեք. Այո, սա մեծ խնդիր է այն առումով, որ մենք բոլորս օգտագործում ենք ցանկացած և բոլոր գործիքները, որպեսզի կառավարենք մեր համաճարակային մնալը: -Տնային բիզնես և անձնական կյանք, և մենք պետք է տեղյակ լինենք նման խնդիրների մասին:Իհարկե, թույլ մի տվեք որևէ մեկին, ում չգիտեք, օգտագործել ձեր Mac-ը, բայց նաև համոզվեք, որ դուք գիտեք հնարավոր ռիսկերը Zoom-ը կամ այլ ծրագրեր օգտագործելիս, որոնք կարող են նաև ունենալ խոցելիություններ, որոնք չեն հայտնաբերվել, քանի որ դրանք ավելի քիչ տարածված են:

Ի վերջո, անկախ նրանից՝ շարունակեք օգտագործել Zoom-ը, թե ոչ, համոզվեք, որ թարմացնեք այն, երբ նոր խոցելիությունները (կան նաև Windows-ի համար) կարկատվեն:

Խորհուրդ ենք տալիս: