Kodėl „Mac“ vartotojai turėtų pašalinti „Zoom“ programą dabar

August 17, 2022
ĮŽinios Interneto Apsauga

„Zoom“ išnaudojimui, kuris palengvino kenkėjiškų programų įdiegimą „Mac“, ištaisyti prireikė aštuonių mėnesių.
Daugeliui iš mūsų reikalingos vaizdo konferencijų programos savo darbui, tačiau neturime namų IT skyriaus, kuris apsaugotų mus.
Laimei, yra keletas gerų būdų, kaip išlikti saugiems priartinant.

Kažkas naudoja nešiojamąjį kompiuterį prie stalo savo namuose, kad galėtų atlikti vaizdo skambutį. — „LinkedIn“ pardavimo sprendimai / Unsplash

Naujoko klaida „Zoom“ „Mac“ diegimo programoje sukėlė didžiulę saugumo spragą, leidžiančią įsilaužėliams padaryti beveik bet ką su jūsų kompiuteriu.

Zoom turi a saugumo ir pasitikėjimo nesėkmių istorija, nuo įdiegimo slaptus žiniatinklio serverius jūsų kompiuteryje į meluoja apie savo kasdienių aktyvių vartotojų skaičių. Dabar „Mac“ saugumo tyrinėtojas Patrick Wardle atrado montuotojo defektas tai palieka atvirą išnaudojimui. Turint omeny savo patirtį, panašu, kad Zoom ateityje gali turėti panašių problemų, tad kaip apsisaugoti?

„Galbūt turgavietė nubaus „Zoom“ už saugumo pažeidimą, tačiau tai nušviečia daug didesnę kibernetinės grėsmės problemą. Dauguma paprastų vartotojų (skaitykite: vartotojai) naudoja antivirusinę programinę įrangą. Tačiau jie nesuvokia, kad šios senos technologijos neatsilieka nuo sparčios grėsmių ir išnaudojimų, kuriuos naudoja kibernetiniai nusikaltėliai, raidos.

Chase'as Norlinas, kibernetinio saugumo ekspertas ir generalinis direktorius Transmozė, sakė Lifewire el. paštu.

Nutolinti

Per pastaruosius kelerius metus mastelio keitimas tapo numatytuoju vaizdo konferencijų būdu, daugiausia dėl to, kad taip paprasta nustatyti ir prisijungti prie skambučio. Tačiau didžiulis jo pakilimas buvo nusėtas privatumo, pasitikėjimo ir saugumo pažeidimais. Naujausi darbai tokie.

Kai diegiate „Zoom“ savo „Mac“, turite įvesti administratoriaus slaptažodį, kad suteiktumėte diegimo programai aukštesnes teises įtraukti failus į giliausias sistemos dalis. Wardle'as atrado kad Zoom išlaiko šias privilegijas net ir įdiegus, kad būtų galima įdiegti būsimus pataisymus dar kartą neprašant slaptažodžio.

Tiesiog pašalinkite visas susitikimų programas iš savo kompiuterio. Naudokite susitikimo kliento naršyklės versiją. Dabar jie dirba gerai.

Tai būtų tik pasitikėjimo ar bent lūkesčių pažeidimas. Tačiau diegimo programai taip pat nepavyko tinkamai patikrinti ir nustatyti vėlesnių mastelio keitimo pataisų. Tai reiškia, kad kenkėjiška programa gali būti paslėpta kaip „Zoom“ naujinimas ir gauti visišką prieigą, kad galėtų save įdiegti.

Wardle pasakojo „Verge“. kad pirmą kartą apie šį pažeidžiamumą pranešė praėjusių metų gruodį. „Zoom“ pataisa įvedė dar vieną klaidą, kuri leido atlikti panašų išnaudojimą ir kuriai ištaisyti prireikė aštuonių mėnesių. Tai kelia didelį susirūpinimą žmonėms, kuriems reikia naudoti programinę įrangą. Kaip žinoti, kad dabartinėje „Zoom“ versijoje nėra daugiau kenkėjiškų programų ir išnaudojimų?

Daugelis iš mūsų negali tiesiog nustoti naudotis Zoom. Jums gali prireikti per susitikimus, kai dirbate namuose, ir tai tiesiog per daug paplitusi, kad būtų visiškai ignoruojama. Laimei, yra keletas būdų apsisaugoti.

Apsisaugok

Specialiai prižiūrint Zoom, geriausias būdas išvengti saugumo spragų yra neįdiegti darbalaukio programinės įrangos. Viena geriausių „Zoom“ funkcijų yra ta, kad kiekvienas gali prisijungti prie skambučio tiesiog spustelėjęs nuorodą ir prisijungęs per savo interneto naršyklę.

„Tiesiog pašalinkite visas susitikimų programas iš savo kompiuterio. Naudokite susitikimo kliento naršyklės versiją. Dabar jie dirba gerai. Programos veikia fone, o aš net nesigilinsiu į kvailus dalykus, kuriems jos švaisto procesoriaus laiką, kai 99,9 % laiko jomis net nenaudojate“, – sakė saugos ir kompiuterių stebėjimo eksportas. „SwitftOnSecurity“ sistemoje „Twitter“..

Jei norite naudoti savo „Mac“ arba asmeninį kompiuterį, kad padidintumėte mastelį, tai yra būdas. Nors naršyklėje pagrįstos programos gali turėti savo saugumo problemų, jos neleis nesąžiningų šakninio lygio diegimų. Galbūt negausite visų funkcijų, bet jei tik skambinate vaizdo skambučiais, viskas gerai.

Iš arti internetinė kamera, sumontuota ant kompiuterio monitoriaus. — Emiliano Cicero / Unsplash

Jei turite „iPhone“ ar „iPad“, galite su jais dirbti. „IPhone“ tikriausiai yra per mažas, bet įprastas arba pliuso dydžio 12,9 colio „iPad“ yra idealus, nes jis tikriausiai turi geresnę kamerą nei įmontuota „MacBook“, „iMac“ ar „Studio Display“.

Dėl „App Store“ veikimo būdo ir dėl to, kad visos programos gali veikti tik savo „smėlio dėžėje“, kuri jas izoliuoja nuo kitų sistemos, jos yra saugesnės už darbalaukio programas, ypač darbalaukio programas, kurioms reikia, kad diegimo programa išplatintų jų dalis giliai sistema.

Nors „Mac“ naudotojams paprastai niekada nereikėjo jaudintis dėl virusų, jūs prarandate didžiąją dalį integruotos apsaugos vos įvedę slaptažodį. Verta žiūrėti į bet kokią programinę įrangą, kuriai įdiegti reikia slaptažodžio, net jei tai yra teisėta programa, labai įtariai. Jei nepasitikite kūrėju ar jo reputacija, ieškokite kitur.