Ключови изводи
- Коригирането на експлойт на Zoom, който улесни инсталирането на зловреден софтуер на Mac, отне осем месеца.
- Много от нас се нуждаят от приложения за видеоконференции за работата си, но нямат домашен ИТ отдел, който да ни пази в безопасност.
- За щастие има някои добри опции за безопасност, докато мащабирате.
Новаческа грешка в инсталатора за Mac на Zoom доведе до огромна дупка в сигурността, позволявайки на хакерите да правят почти всичко с вашия компютър.
Zoom има история на пропуски в сигурността и доверието, от инсталиране на тайни уеб сървъри на вашия компютър до лъжа за броя на активните потребители на ден. Сега изследователят по сигурността на Mac Патрик Уордъл откри пропуск в инсталатора, който ви оставя отворен за експлоатация. Като се има предвид неговия опит, изглежда вероятно Zoom да има подобни проблеми в бъдеще, така че как трябва да се защитите?
"Може би пазарът ще накаже Zoom за пробива в сигурността, но това осветява много по-голям проблем в арената на киберзаплахите. Повечето "редовни потребители" (прочетете: потребители) използват антивирусен софтуер. Това, което не осъзнават, обаче е, че тези наследени технологии не са в крак с бързата еволюция на заплахите и експлойтите, които киберпрестъпниците използват, " каза Чейс Норлин, експерт по киберсигурност и главен изпълнителен директор на Transmosis, за Lifewire по имейл.
Намаляване
Увеличаването се превърна в стандартен начин за видеоконференция през последните няколко години, най-вече защото е толкова лесно да настроите и да се присъедините към разговор. Но неговият епичен възход е осеян с пробиви в поверителността, доверието и сигурността. Най-новото работи така.
Когато инсталирате Zoom на вашия Mac, трябва да въведете парола на администратор, за да дадете на инсталатора повишени привилегии за добавяне на файлове към дълбоки части на системата. Wardle откри, че Zoom запазва тези привилегии дори след инсталиране, за да инсталира бъдещи корекции, без да иска отново вашата парола.
Просто деинсталирайте всички приложения за срещи от вашия компютър. Използвайте версията на браузъра на клиента за срещи. Сега работят добре.
Това би било само нарушение на доверието или поне на очакванията. Но инсталаторът също така не успя правилно да провери и идентифицира следващите пачове на Zoom. Това означава, че злонамереният софтуер може да се маскира като актуализация на Zoom и да получи пълен достъп, за да се инсталира.
Wardle каза на Verge, че за първи път е докладвал за тази уязвимост през декември миналата година. Поправката на Zoom въведе друга грешка, която позволи подобен експлойт и отстраняването й отне осем месеца. Това е голямо притеснение за хората, които трябва да използват софтуера. Как да разберем, че текущата версия на Zoom не съдържа още зловреден софтуер и експлойти?
Много от нас не могат просто да спрат да използват Zoom. Може да ви потрябва за срещи, докато работите от вкъщи, и просто е твърде широко разпространено, за да го игнорирате напълно. За щастие има няколко начина да се защитите.
Защитете се
По отношение на Zoom специално, най-добрият начин да избегнете дупки в сигурността е да не инсталирате софтуера за настолен компютър. Една от най-добрите функции на Zoom е, че всеки може да се присъедини към разговор само като щракне върху връзка и се свърже през своя уеб браузър.
"Просто деинсталирайте всички приложения за срещи от компютъра си. Използвайте версията на браузъра на клиента за срещи. Вече работят добре. Приложенията изпълняват неща във фонов режим и дори няма да навлизам в глупавите неща, които губят процесора време, когато дори не ги използвате през 99,9% от времето, " каза SwitftOnSecurity за сигурност и мониторинг на компютъра в Twitter.
Ако искате да използвате своя Mac или PC за Zoom, това е правилният начин. Въпреки че приложението, базирано на браузър, може да има свои собствени проблеми със сигурността, те няма да позволят измамни инсталации на root ниво. Може да не получите всички функции, но ако провеждате само видео разговори, всичко е наред.
Ако имате iPhone или iPad, тогава можете да работите с него. IPhone вероятно е твърде малък, но обикновен или по-голям 12,9-инчов iPad е идеален, с бонуса да имате вероятно по-добра камера от тази, вградена във вашия MacBook, iMac или Studio Display.
Благодарение на начина, по който работи App Store, и факта, че всички приложения могат да работят само в собствената си „пясъчна среда“, която ги изолира от останалата част от системата, те са по-безопасни от настолните приложения, особено настолните приложения които изискват инсталатор, за да разпространи части от себе си дълбоко във вашата система.
Докато потребителите на Mac обикновено никога не са се тревожили за вируси, вие губите голяма част от вградената защита веднага щом въведете паролата си. Струва си да бъдете много, много подозрителни към всеки софтуер, който изисква парола за инсталиране, дори ако е легитимно приложение. Освен ако нямате доверие на програмиста или неговата репутация, потърсете другаде.
