Ključni podaci za van
- Popravak Zoom eksploatacije koji je omogućio instalaciju zlonamjernog softvera na Mac trebao je osam mjeseci.
- Mnogi od nas trebaju aplikacije za videokonferencije za svoj posao, ali nemamo kućni IT odjel koji bi nas zaštitio.
- Srećom, postoje neke dobre mogućnosti za sigurnost tijekom zumiranja.
Početnička pogreška u Zoomovom Mac instalacijskom programu dovela je do ogromne sigurnosne rupe, dopuštajući hakerima da rade gotovo sve na vašem računalu.
Zoom ima povijest grešaka u sigurnosti i povjerenju, od instaliranja tajnih web poslužitelja na vaše računalo do laganja o broju dnevnih aktivnih korisnika. Sada je istraživač Mac sigurnosti Patrick Wardle otkrio grešku u instalacijskom programu koja vas ostavlja otvorenim za iskorištavanje. S obzirom na dosadašnje rezultate, čini se vjerojatnim da bi Zoom mogao imati sličnih problema u budućnosti, pa kako se zaštititi?
"Možda će tržište kazniti Zoom zbog proboja sigurnosti, ali ovo osvjetljava mnogo veći problem u areni cyber prijetnji. Većina 'običnih korisnika' (čitaj: potrošača) koristi antivirusni softver. Ono što ne shvaćaju, međutim, te naslijeđene tehnologije ne drže korak s brzom evolucijom prijetnji i iskorištavanja koje kibernetički kriminalci koriste," rekao je Chase Norlin, stručnjak za kibernetičku sigurnost i izvršni direktor u Transmosisu, putem e-pošte za Lifewire.
Smanji
Zoom je postao zadani način videokonferencije tijekom posljednjih nekoliko godina, uglavnom zato što je tako jednostavno postaviti poziv i pridružiti se njemu. Ali njegov epski uspon bio je zatrpan kršenjem privatnosti, povjerenja i sigurnosti. Najnoviji radi ovako.
Kada instalirate Zoom na svoj Mac, morate unijeti administratorsku lozinku kako biste instalateru dali povišene privilegije za dodavanje datoteka u duboke dijelove sustava. Wardle je otkrio da Zoom zadržava te privilegije čak i nakon instalacije, kako bi instalirao buduće zakrpe bez ponovnog traženja lozinke.
Samo deinstalirajte sve aplikacije za sastanke sa svog računala. Koristite verziju preglednika klijenta sastanka. Sada dobro rade.
To bi bila samo povreda povjerenja, ili barem očekivanja. Ali instalacijski program također nije uspio ispravno provjeriti i identificirati sljedeće zakrpe Zooma. To znači da bi se zlonamjerni softver mogao maskirati kao Zoom ažuriranje i dobiti potpuni pristup za instalaciju.
Wardle je rekao za Verge da je prvi put prijavio ovu ranjivost u prosincu prošle godine. Zoomov popravak uveo je još jednu pogrešku koja je omogućila sličan exploit, a za čije je popravljanje trebalo osam mjeseci. To je velika briga za ljude koji trebaju koristiti softver. Kako znamo da trenutna verzija Zooma ne sadrži više zlonamjernog softvera i eksploatacija?
Mnogi od nas ne mogu jednostavno prestati koristiti Zoom. Možda će vam trebati za sastanke dok radite od kuće, a jednostavno je previše raširen da biste ga potpuno zanemarili. Srećom, postoji nekoliko načina da se zaštitite.
Zaštitite se
Konkretno kada je u pitanju Zoom, najbolji način da izbjegnete sigurnosne rupe je da ne instalirate softver za radnu površinu. Jedna od najboljih značajki Zooma je da se svatko može pridružiti pozivu jednostavnim klikom na vezu i povezivanjem putem svog web preglednika.
"Samo deinstalirajte sve aplikacije za sastanke sa svog računala. Upotrijebite verziju klijenta za sastanke u pregledniku. Sada dobro rade. Aplikacije pokreću stvari u pozadini, a neću ni ulaziti u gluposti koje troše CPU vrijeme kada ih čak i ne koristite 99,9% vremena, " rekao je SwitftOnSecurity za sigurnost i nadzor računala na Twitteru.
Ako želite koristiti svoj Mac ili PC za Zoom, to je pravi put. Iako aplikacija temeljena na pregledniku može imati vlastite sigurnosne probleme, one neće dopustiti lažne instalacije na korijenskoj razini. Možda nećete dobiti sve značajke, ali ako samo obavljate videopozive, u redu je.
Ako imate iPhone ili iPad, onda možete raditi s njima. IPhone je vjerojatno premali, ali običan ili veći iPad od 12,9 inča je idealan, s bonusom što vjerojatno ima bolju kameru od one ugrađene u vaš MacBook, iMac ili Studio Display.
Zahvaljujući načinu na koji App Store funkcionira i činjenici da se sve aplikacije mogu pokrenuti samo unutar vlastitog "pješčanika", što ih izolira od ostatka sustava, sigurnije su od aplikacija za stolna računala, osobito aplikacija za stolna računala koji zahtijevaju instalater za širenje svojih dijelova duboko u vaš sustav.
Iako korisnici Mac računala općenito nikad nisu morali brinuti o virusima, gubite velik dio ugrađene zaštite čim upišete lozinku. Isplati se biti vrlo, vrlo sumnjičav prema bilo kojem softveru koji zahtijeva lozinku za instalaciju, čak i ako se radi o legitimnoj aplikaciji. Osim ako ne vjerujete programeru ili njegovoj reputaciji, potražite negdje drugdje.
