Maci zoomil on kaks uut turvaviga

Maci zoomil on kaks uut turvaviga
Maci zoomil on kaks uut turvaviga
Anonim

Maci turvalisuse tagamine Zoomi kasutamise ajal on muidugi ülim alt tähtis, kuid kuna see rünnak nõuab kohalikku juurdepääsu teie arvutile, pole see hirmuprobleem. Veelgi olulisem on see, et me kõik peame olema teadlikud nende tööriistade olekust, mida me kõik äkki kasutame, ja paluma arendajatel asjad võimalikult kiiresti parandada.

Image
Image

Ex-NSA häkker Patrick Wardle avastas MacOS-i jaoks ootamatult populaarseks saanud Zoom tarkvaras kaks uut turvaauku.

Jääge rahulikuks: Esiteks nõuavad turbevead kohalikku juurdepääsu teie Macile, mis tähendab, et keegi pahatahtlik peab selle teostamiseks teie arvutit füüsiliselt kasutama. Seega on see vähem muret tekitav kui näiteks häkkimine, mis töötab kaugjuhtimisega, Interneti kaudu.

Üksikasjad: Esimene viga puudutab Zoomi installimist Maci. Kohalik ründaja, kellel on isegi madalad süsteemiõigused, saab lisada Zoomi installijasse pahatahtlikku koodi, et anda endale juurjuurdepääs, mis on Macis kõrgeim võimalik tase. Seejärel saab ründaja teie süsteemis teha põhimõtteliselt kõike, mida ta soovib, sealhulgas käivitada selles nuhkvara või pahavara.

Teine haavatavus hõlmab võimalust lisada Zoomile pahatahtlikku koodi, et anda ründajale juurdepääs teie veebikaamerale ja mikrofonile. Seejärel saavad nad vaadata ja salvestada teie videovoogu ning kuulda, mida te koosolekutel räägite.

Millal see parandatakse: Seni pole Zoom oma rakendust parandanud, kuid tõenäoliselt tehakse.

Ära muretse üle, - koduäri ja isiklik elu ning me peame olema sellistest probleemidest teadlikud. Muidugi ärge laske kellelgi, keda te ei tunne, oma Maci kasutada, vaid veenduge, et teate ka võimalikke riske, kui kasutate Zoomi või muud tarkvara, millel võib olla ka turvaauke, mida ei avastata, kuna need on vähem populaarsed.

Lõpuks, olenemata sellest, kas jätkate suumi kasutamist või mitte, värskendage seda kindlasti, kui uued haavatavused (neid on ka Windowsi jaoks) on parandatud.

Soovitan: