การประชุมทางวิดีโอสำหรับการทำงานมักจะไม่มีเหตุการณ์เกิดขึ้น โดยที่ฝ่ายหนึ่งจะนำเสนอ หลายคนเข้ามาฟัง (หรือหัวเราะเยาะกับเรื่องเล็กๆ น้อยๆ) และบางกรณีก็ทำให้เสียงขาดหายไปในตอนท้าย แต่มีความตื่นเต้นอีกแบบหนึ่งที่คุณไม่ต้องการให้เกิดขึ้นกับคุณในระหว่างการประชุมธุรกิจออนไลน์เหล่านี้:ข้อบกพร่องของ Zoom เข้าครอบงำ
ลองนึกภาพสิ่งนี้:บุคคลที่ไม่ได้รับอนุญาต (เรียกว่าแฮ็กเกอร์) เข้าควบคุมหน้าจอของคุณในระหว่างการประชุม Zoom แล้วส่งข้อความลามกและไม่เหมาะสมไปยังผู้เข้าร่วมคนอื่นๆ นี่เป็นปัญหาล่าสุดของ Zoom ที่มีช่องโหว่ใหม่ในแอปเดสก์ท็อปสำหรับบริการวิดีโอแชท
อย่างไรก็ตาม ข่าวดีก็คือ Zoom ได้แก้ไขจุดบกพร่องของการประชุมทางวิดีโอที่ร้ายแรงนี้สำเร็จแล้ว
Zoom Bug:รายละเอียดที่น่ารังเกียจ
David Wells นักวิจัยด้านความปลอดภัยทางไซเบอร์แห่ง Tenable ค้นพบในแอปเดสก์ท็อปของ Zoom โดยอธิบายว่าเป็นสิ่งที่ให้ผู้โจมตีเข้าควบคุมหน้าจอของผู้ใช้ที่ไม่สงสัยและส่งข้อความแชทในนามของเขาหรือเธอ การโจมตียังไล่คนออกจากวิดีโอคอน!
เคล็ดลับแบบมือโปร:สแกน Mac ของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอพที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้าได้
ปัญหานี้เกี่ยวข้องกับแพ็กเก็ต UDP ซึ่งเป็นแฮ็คที่คุ้นเคยสำหรับอุปกรณ์ Internet of Things (IoT) ด้วยจุดบกพร่องของ Zoom คำสั่งใดๆ ที่แอป Windows, Mac และ Linux ถูกสกัดกั้นจะถือเป็นคำต่อคำ ซึ่งหมายความว่าผู้โจมตีสามารถส่งรหัสที่เสียไปและมีอิสระที่จะทำทุกอย่าง ตั้งแต่เข้าร่วมการโทรส่วนตัวไปจนถึงการไล่ผู้เข้าร่วมคนอื่นๆ ออก
“สิ่งนี้ทำให้ผู้โจมตีสามารถสร้างและส่งกระเป๋า UPD ซึ่งจะถูกตีความว่าเป็นข้อความที่ประมวลผลจากช่องทาง TCP ที่เชื่อถือได้ซึ่งใช้โดยเซิร์ฟเวอร์ Zoom ที่ได้รับอนุญาต” อธิบาย บล็อก Tenable
ช่องโหว่ของแอป Zoom ทำให้ผู้โจมตีหรือผู้เข้าร่วมที่ทุจริตสามารถ:
- การควบคุมหน้าจอจี้ ซึ่งข้ามการอนุญาตและปล่อยให้ผู้โจมตีส่งการกดแป้นพิมพ์และการเคลื่อนไหวของเมาส์เพื่อควบคุมเดสก์ท็อปได้อย่างเต็มที่
- ข้อความแชทปลอม ซึ่งแอบอ้างเป็นผู้ใช้ที่ถูกต้องตามกฎหมายในการโทร
- ปิดการประชุมผู้เข้าร่วมประชุม แม้จะไม่ได้เจอเจ้าภาพ
ตามที่อธิบายไว้ในโพสต์ ข้อบกพร่องเกิดขึ้นเนื่องจากการตรวจสอบข้อความที่ไม่เหมาะสม หน่วยงานที่เป็นอันตรายเพียงต้องการทราบที่อยู่ IP ของเซิร์ฟเวอร์ Zoom เพื่อใช้ประโยชน์จากช่องโหว่ล่าสุด
ช่องโหว่การปลอมแปลงข้อความของ Zoom Client สำหรับการประชุมมีรหัสอย่างเป็นทางการ CVE-2018-15715 มีผลกับเวอร์ชันต่อไปนี้:
- Windows 10/11, ซูม 4.1.33259.0925
- macOS 10.13, ซูม 4.1.33259.0925
- Ubuntu 14.04, ซูม 2.4.129780.0915
การเคลื่อนไหวอย่างรวดเร็วของ Zoom
Zoom ซึ่งมีบริษัทประมาณ 750,000 แห่งที่ใช้บริการของตน ดำเนินการทันทีหลังจากที่ Wells รายงานข้อบกพร่อง มีการแพตช์เซิร์ฟเวอร์เพื่อปกป้องผู้ใช้จากการโจมตีที่อาจเกิดขึ้น
นอกจากนี้ ยังเผยแพร่การอัปเดตสำหรับแอป Windows, Mac และ Linux เพื่อแก้ไขปัญหาเพิ่มเติม เวอร์ชันล่าสุดของแอปคือ 4.1.34814.1119 สำหรับ Windows และ 4.1.34801.1116 สำหรับ Mac OS อย่างไรก็ตาม ผู้ใช้จะต้องอัปเดตด้วยตนเองเพื่อป้องกันการไฮแจ็กระหว่างการโทร
Zoom มุ่งมั่นที่จะรักษาข้อมูลของคุณให้ปลอดภัยด้วยการเข้ารหัสทุกครั้งที่คุณลงชื่อเข้าใช้ผ่านเว็บไซต์ ซอฟต์แวร์ หรือแอพ แต่ต่อไปนี้คือเคล็ดลับเพิ่มเติมบางประการสำหรับประสบการณ์การซูมที่ปลอดภัย:
- อย่าเก็บรหัสผ่านของคุณเป็นข้อความธรรมดา ซึ่งเปิดโอกาสให้มัลแวร์เข้าถึงไฟล์ของคุณ
- เมื่อพูดคุยเกี่ยวกับหัวข้อที่ละเอียดอ่อนระหว่างการประชุม ให้ใช้รหัสผ่านของห้องเพื่อล็อกผู้เข้าร่วม "เซอร์ไพรส์" ที่ไม่ต้องการ ระดับการป้องกันนี้มีประโยชน์อย่างยิ่งสำหรับห้องประชุมถาวรที่อดีตนายจ้างอาจรู้จัก
- เก็บการแจ้งเตือน "เข้าร่วมก่อนโฮสต์" หรือปิดใช้งาน "เข้าร่วมก่อนโฮสต์" หากคุณต้องการให้ไม่มีใครเข้าไปในห้องประชุมโดยไม่มีคุณก่อน
- จัดเก็บบันทึกการซูมอย่างถูกต้อง ระวังว่าหากคุณจัดเก็บไว้บนคลาวด์ อาจมีผู้อื่นบุกเข้าไปในบริการและเข้าถึงการบันทึกได้ ดังนั้น แทนที่จะต้องพึ่งพาผู้ให้บริการพื้นที่เก็บข้อมูลบุคคลที่สาม การเข้ารหัสไฟล์ด้วยตัวคุณเองในระบบของคุณและเก็บไว้ในวิธีที่คุณต้องการมากที่สุดอาจเป็นการดีกว่า
- รักษาคอมพิวเตอร์ของคุณให้สะอาดและปรับให้เหมาะสมเพื่อประสิทธิภาพสูงสุด เครื่องมือซ่อมแซมพีซีของบริษัทอื่นที่เชื่อถือได้ สามารถวินิจฉัยระบบ Windows ของคุณ ล้างไฟล์ขยะในครั้งเดียว และระบุปัญหาด้านความเร็วและความเสถียรที่สำคัญ
หมายเหตุสุดท้าย
ช่องโหว่ของแอป Zoom ที่ค้นพบและเปิดเผยเมื่อเร็วๆ นี้ทำให้การประชุมทางธุรกิจตกอยู่ในความเสี่ยง โดยขัดขวางการประชุมและการจี้ควบคุมหน้าจอ การปลอมแปลงข้อความแชท และการเตะออกจากสาย
Zoom จัดการปัญหาอย่างรวดเร็วด้วยการแพตช์เซิร์ฟเวอร์และเผยแพร่การอัปเดตสำหรับแอป Windows, Mac และ Linux
คุณได้รับผลกระทบจากบั๊กการซูมครั้งล่าสุดนี้หรือไม่ บอกเราเกี่ยวกับประสบการณ์ของคุณ!