Recomandări cheie
- Remedierea unui exploit Zoom care a facilitat instalarea programelor malware pe Mac a durat opt luni.
- Mulți dintre noi au nevoie de aplicații de videoconferință pentru locurile noastre de muncă, dar nu au un departament IT acasă care să ne mențină în siguranță.
- Din fericire, există câteva opțiuni bune pentru a fi în siguranță în timp ce faceți zoom.
O greșeală de începător în programul de instalare pentru Mac de la Zoom a dus la o gaură masivă de securitate, permițând hackerilor să facă aproape orice cu computerul tău.
Zoom are o istorie de probleme de securitate și încredere, de la instalarea de servere web secrete pe computer până la mințitul despre numărul de utilizatori activi zilnic. Acum, cercetătorul de securitate pentru Mac Patrick Wardle a descoperit un defect în programul de instalare care vă lasă deschis exploatării. Având în vedere istoricul său, se pare că Zoom ar putea avea probleme similare în viitor, așa că cum ar trebui să vă protejați?
Poate că piața va pedepsi Zoom pentru încălcarea securității, dar acest lucru luminează o problemă mult mai mare în arena amenințărilor cibernetice. Majoritatea utilizatorilor obișnuiți (a se citi: consumatori) folosesc software antivirus. Ceea ce nu își dau seama, totuși, este că acele tehnologii vechi nu țin pasul cu evoluția rapidă a amenințărilor și exploatărilor pe care le folosesc infractorii cibernetici”, a declarat Chase Norlin, expert în securitate cibernetică și CEO la Transmosis, pentru Lifewire prin e-mail.
Mărire
Zoom a devenit modalitatea implicită de conferință video în ultimii ani, mai ales pentru că este atât de ușor să configurați și să vă alăturați unui apel. Dar ascensiunea sa epică a fost plină de încălcări ale confidențialității, încrederii și securității. Cele mai recente funcționează astfel.
Când instalați Zoom pe Mac, trebuie să introduceți o parolă de administrator pentru a oferi instalatorului privilegii ridicate de a adăuga fișiere în părțile profunde ale sistemului. Wardle a descoperit că Zoom păstrează aceste privilegii chiar și după instalare, pentru a instala viitoarele corecții fără a vă cere din nou parola.
Dezinstalați toate aplicațiile pentru întâlniri de pe computer. Utilizați versiunea de browser a clientului întâlnirii. Funcționează bine acum.
Asta ar fi doar o încălcare a încrederii sau cel puțin a așteptărilor. Dar, de asemenea, programul de instalare nu a reușit să verifice și să identifice corect patch-urile Zoom ulterioare. Aceasta înseamnă că programele malware s-ar putea masca ca o actualizare Zoom și ar putea obține acces complet pentru a se instala singur.
Wardle a spus lui Verge că a raportat prima dată această vulnerabilitate în decembrie anul trecut. Remedierea Zoom a introdus o altă eroare care a permis o exploatare similară și care a durat opt luni pentru remediere. Aceasta este o mare îngrijorare pentru cei care trebuie să folosească software-ul. De unde știm că versiunea actuală de Zoom nu conține încă mai multe programe malware și exploit-uri?
Mulți dintre noi nu se pot opri pur și simplu din utilizarea Zoom. Este posibil să aveți nevoie de el pentru întâlniri în timp ce lucrați de acasă și pur și simplu este prea răspândit pentru a-l ignora complet. Din fericire, există câteva moduri de a te proteja.
Protejează-te
În grija în special pentru Zoom, cea mai bună modalitate de a evita găurile de securitate este să nu instalați software-ul desktop. Una dintre cele mai bune caracteristici ale Zoom este că oricine se poate alătura unui apel doar făcând clic pe un link și conectându-se prin intermediul browserului web.
Dezinstalați doar toate aplicațiile pentru întâlniri de pe computer. Folosiți versiunea de browser a clientului întâlnirii. Acum funcționează bine. Aplicațiile rulează lucruri în fundal și nici măcar nu voi intra în lucrurile stupide pe care le irosesc CPU timp când nu le folosiți niciodată în 99,9% din timp”, a spus securitatea și monitorizarea computerului export SwitftOnSecurity pe Twitter.
Dacă doriți să utilizați Mac-ul sau PC-ul pentru Zoom, atunci acesta este drumul de urmat. Deși o aplicație bazată pe browser poate avea propriile probleme de securitate, acestea nu vor permite instalări necinstite la nivel de rădăcină. Este posibil să nu beneficiați de toate funcțiile, dar dacă faceți doar apeluri video, este în regulă.
Dacă aveți un iPhone sau iPad, atunci puteți lucra cu acesta. iPhone-ul este probabil prea mic, dar un iPad obișnuit sau plus de 12,9 inchi este ideal, cu bonusul de a avea probabil o cameră mai bună decât cea încorporată în MacBook, iMac sau Studio Display.
Datorită modului în care funcționează App Store și faptului că toate aplicațiile pot rula numai în propriul „sandbox”, care le izolează de restul sistemului, sunt mai sigure decât aplicațiile desktop, în special aplicațiile desktop care necesită un instalator pentru a răspândi părți din ele în adâncul sistemului dvs.
Deși, în general, utilizatorii de Mac nu au fost nevoiți să-și facă griji în privința virușilor, pierdeți o mare parte din protecția încorporată imediat ce introduceți parola. Merită să fii foarte, foarte suspicios față de orice software care necesită o parolă pentru instalare, chiar dacă este o aplicație legitimă. Dacă nu aveți încredere în dezvoltator sau în reputația lor, căutați în altă parte.