Zoomil Macile on kaks uut turvaviga

Endine NSA häkker Patrick Wardle avastas kaks uut turvaauku äkitselt populaarses Zoom tarkvaras macOS.

Ole rahulik: Esiteks nõuavad turbevead kohalikku juurdepääsu teie Mac, mis tähendab, et keegi pahatahtlik inimene peab selle teostamiseks teie arvutit füüsiliselt kasutama. Seega on see vähem murettekitav kui näiteks häkkimine, mis võib töötada kaugjuhtimisega Interneti kaudu.

Detailid: Esimene viga puudutab Zoomi installimist Maci. Kohalik ründaja, kellel on isegi madalad süsteemiõigused, saab lisada Zoomi installijasse pahatahtliku koodi, et anda endale juurjuurdepääs, mis on Macis kõrgeim võimalik tase. Seejärel saab ründaja teie süsteemis teha põhimõtteliselt kõike, mida ta soovib, sealhulgas käivitada nuhkvara või

pahavara selle kallal.

Teine haavatavus hõlmab võimalust lisada Zoomile pahatahtlikku koodi, et anda ründajale juurdepääs teie veebikaamerale ja mikrofonile. Seejärel saavad nad vaadata ja salvestada teie videovoogu ning kuulda, mida te koosolekutel räägite.

Millal see parandatakse: Seni pole Zoom oma rakendust parandanud, kuid tõenäoliselt tehakse.

Ärge üle muretsege: Jah, see on suur asi selles mõttes, et me kõik kasutame oma pandeemiaga seotud kodus viibimise äri- ja eraelu haldamiseks kõiki tööriistu ning me peame olema sellistest probleemidest teadlikud. Muidugi ärge laske kellelgi, keda te ei tunne, oma Maci kasutada, vaid veenduge ka selle kohta, et teate selle võimalikke riske kasutades suumi või muud tarkvara, millel võib olla ka turvaauke, mida ei avastata, kuna need on väiksemad populaarne.

Lõppkokkuvõttes olenemata sellest, kas jätkate suumi kasutamist või mitte, värskendage seda kindlasti, kui uued haavatavused (neid on ka Windowsi jaoks) on parandatud.

Läbi: TechCrunch

Lisateave suumi kohta