Key Takeaways
- Iskorišćavanje Zooma koje je olakšalo instalaciju zlonamjernog softvera na Mac-u trebalo je osam mjeseci da se popravi.
- Mnogi od nas zahtijevaju aplikacije za video konferencije za svoje poslove, ali nemaju kućni IT odjel da nas čuvaju.
- Srećom, postoje neke dobre opcije za sigurnost tokom zumiranja.
Početnička greška u Zoom-ovom Mac instalateru dovela je do ogromne sigurnosne rupe, dozvoljavajući hakerima da urade skoro sve na vašem računaru.
Zoom ima istoriju sigurnosnih i pouzdanih grešaka, od instaliranja tajnih web servera na vaš računar do laganja o broju dnevno aktivnih korisnika. Sada, Mac sigurnosni istraživač Patrick Wardle otkrio je propust u instalacionom programu koji vas ostavlja otvorenim za eksploataciju. S obzirom na njegov dosadašnji rad, čini se vjerovatno da bi Zoom mogao imati sličnih problema u budućnosti, pa kako da se zaštitite?
"Možda će tržište kazniti Zoom zbog kršenja sigurnosti, ali ovo rasvjetljava mnogo veći problem u areni kibernetičkih prijetnji. Većina 'običnih korisnika' (čitaj: potrošači) koristi antivirusni softver. Ono što ne shvaćaju, međutim, te naslijeđene tehnologije ne idu u korak sa brzom evolucijom prijetnji i eksploatacija koje koriste sajber kriminalci, " rekao je Chase Norlin, stručnjak za kibernetičku sigurnost i izvršni direktor u Transmosisu, putem e-pošte za Lifewire.
Smanji
Zoom je postao zadani način za video konferenciju u posljednjih nekoliko godina, uglavnom zato što je tako lako postaviti i pridružiti se pozivu. Ali njegov epski uspon prepun je kršenja privatnosti, povjerenja i sigurnosti. Najnovije funkcionira ovako.
Kada instalirate Zoom na svoj Mac, morate unijeti administratorsku lozinku da instalateru date povišene privilegije za dodavanje datoteka u duboke dijelove sistema. Wardle je otkrio da Zoom zadržava ove privilegije čak i nakon instalacije, kako bi instalirao buduće zakrpe bez ponovnog traženja vaše lozinke.
Samo deinstalirajte sve aplikacije za sastanke sa vašeg računara. Koristite verziju pretraživača klijenta za sastanke. Sada dobro rade.
To bi bila samo povreda povjerenja, ili barem očekivanja. Ali instalater takođe nije uspeo da pravilno proveri i identifikuje sledeće Zoom zakrpe. To znači da bi se zlonamjerni softver mogao maskirati kao Zoom ažuriranje i dobiti potpuni pristup za samu instalaciju.
Wardle je rekao za Verge da je prvi put prijavio ovu ranjivost u decembru prošle godine. Zoom-ov popravak uveo je još jednu grešku koja je omogućila sličan eksploat, a za čije je popravljanje bilo potrebno osam mjeseci. To je velika briga za ljude koji trebaju koristiti softver. Kako znamo da trenutna verzija Zooma ne sadrži još zlonamjernog softvera i eksploatacije?
Mnogi od nas ne mogu jednostavno prestati koristiti Zoom. Možda će vam trebati za sastanke dok radite od kuće, a jednostavno je previše raširen da biste ga potpuno zanemarili. Srećom, postoji nekoliko načina da se zaštitite.
Zaštitite se
Naročito za Zoom, najbolji način da izbjegnete sigurnosne rupe je da ne instalirate desktop softver. Jedna od najboljih karakteristika Zooma je da se svako može pridružiti pozivu samo klikom na link i povezivanjem putem svog web pretraživača.
"Samo deinstalirajte sve aplikacije za sastanke sa svog računara. Koristite verziju pretraživača za sastanak klijenta. Sada dobro rade. Aplikacije pokreću stvari u pozadini, a ja neću ni ulaziti u gluposti koje troše CPU vrijeme uključeno kada ih nikada ne koristite čak ni 99,9% vremena," rekao je SwitftOnSecurity za izvoz SwitftOnSecurity na Twitteru.
Ako želite da koristite svoj Mac ili PC za Zoom, onda je to pravi način. Dok aplikacija zasnovana na pretraživaču može imati svoje bezbednosne probleme, ona neće dozvoliti lažne instalacije na root nivou. Možda nećete dobiti sve funkcije, ali ako samo obavljate video pozive, u redu je.
Ako imate iPhone ili iPad, onda možete raditi s tim. iPhone je vjerovatno premali, ali običan iPad od 12,9 inča ili plus veličine je idealan, uz bonus vjerovatno da ima bolju kameru od one ugrađene u vaš MacBook, iMac ili Studio Display.
Zahvaljujući načinu na koji App Store radi, i činjenici da se sve aplikacije mogu pokrenuti samo unutar svog vlastitog 'sandboxa', što ih izoluje od ostatka sistema, sigurnije su od desktop aplikacija, posebno desktop aplikacija za koje je potreban instalater da proširi svoje dijelove duboko u vaš sistem.
Dok korisnici Mac-a generalno nikada nisu morali da brinu o virusima, gubite veći dio ugrađene zaštite čim unesete svoju lozinku. Isplati se biti vrlo, vrlo sumnjičav prema bilo kojem softveru koji zahtijeva lozinku za instalaciju, čak i ako je to legalna aplikacija. Osim ako vjerujete programeru ili njihovoj reputaciji, potražite na drugom mjestu.