Key takeaways
- En Zoom-udnyttelse, der gjorde det lettere at installere malware på Mac'en, tog otte måneder at rette op på.
- Mange af os har brug for videokonferenceapps til vores job, men har ikke en hjemme-it-afdeling til at holde os sikre.
- Heldigvis er der nogle gode muligheder for at forblive sikker, mens du zoomer.
En nybegynderfejl i Zooms Mac-installationsprogram førte til et massivt sikkerhedshul, der lod hackere gøre stort set hvad som helst ved din computer.
Zoom har en historie med fejl i sikkerhed og tillid, fra installation af hemmelige webservere på din computer til at lyve om antallet af daglige aktive brugere. Nu har Mac-sikkerhedsforsker Patrick Wardle opdaget en fejl i installationsprogrammet, der gør dig åben for udnyttelse. I betragtning af dets track record, virker det sandsynligt, at Zoom kan have lignende problemer i fremtiden, så hvordan skal du beskytte dig selv?
"Måske vil markedspladsen straffe Zoom for sikkerhedsbruddet, men dette belyser et meget større problem på arenaen for cybertrusler. De fleste 'almindelige brugere' (læs: forbrugere) bruger antivirussoftware. Hvad de ikke er klar over, er imidlertid, at disse gamle teknologier ikke holder trit med den hurtige udvikling af trusler og udnyttelser, som cyberkriminelle bruger," fort alte Chase Norlin, en cybersikkerhedsekspert og CEO hos Transmosis, til Lifewire via e-mail.
Zoom ud
Zoom er blevet standardmetoden til videokonferencer i løbet af de sidste par år, mest fordi det er så nemt at oprette og deltage i et opkald. Men dens episke stigning har været fyldt med privatliv, tillid og sikkerhedsbrud. Det seneste fungerer sådan her.
Når du installerer Zoom på din Mac, skal du indtaste en administratoradgangskode for at give installatøren forhøjede rettigheder til at tilføje filer til dybe dele af systemet. Wardle opdagede, at Zoom bevarer disse privilegier, selv efter installationen, for at installere fremtidige patches uden at bede om din adgangskode igen.
Bare afinstaller alle mødeapps fra din computer. Brug browserversionen af mødeklienten. De fungerer godt nu.
Det ville kun være et tillidsbrud eller i det mindste forventninger. Men installationsprogrammet kunne heller ikke kontrollere og identificere efterfølgende Zoom-patches korrekt. Dette betyder, at malware kan udgive sig som en Zoom-opdatering og få fuld adgang til at installere sig selv.
Wardle fort alte Verge, at han første gang rapporterede denne sårbarhed i december sidste år. Zooms rettelse introducerede en anden fejl, der tillod en lignende udnyttelse, og det tog otte måneder at rette. Det er en stor bekymring for folk, der skal bruge softwaren. Hvordan ved vi, at den nuværende version af Zoom ikke indeholder endnu mere malware og udnyttelser?
Mange af os kan ikke bare stoppe med at bruge Zoom. Du kan få brug for det til møder, mens du arbejder hjemmefra, og det er simpelthen for udbredt til at ignorere det fuldstændigt. Heldigvis er der et par måder at beskytte dig selv på.
Beskyt dig selv
I pleje af Zoom specifikt, er den bedste måde at undgå sikkerhedshuller på ikke at installere desktopsoftwaren. En af Zooms bedste funktioner er, at alle kan deltage i et opkald blot ved at klikke på et link og oprette forbindelse via deres webbrowser.
"Bare afinstaller alle mødeapps fra din computer. Brug browserversionen af mødeklienten. De fungerer godt nu. Apps kører ting i baggrunden, og jeg vil ikke engang komme ind på de dumme ting, de spilder CPU'en tid, når du aldrig engang bruger dem 99,9 % af tiden," sagde sikkerhed og computerovervågning eksporterer SwitftOnSecurity på Twitter.
Hvis du vil bruge din Mac eller pc til Zoom, så er det vejen at gå. Selvom en browserbaseret app kan have sine egne sikkerhedsproblemer, tillader de ikke useriøse installationer på rodniveau. Du får muligvis ikke alle funktionerne, men hvis du bare foretager videoopkald, er det fint.
Hvis du har en iPhone eller iPad, så kan du arbejde med det. iPhone er sandsynligvis for lille, men en almindelig eller plus-størrelse 12,9-tommer iPad er ideel, med den bonus, at den sandsynligvis har et bedre kamera end det, der er indbygget i din MacBook, iMac eller Studio Display.
Takket være den måde, App Store fungerer på, og det faktum, at alle apps kun kan køre i deres egen 'sandbox', som isolerer dem fra resten af systemet, er de sikrere end desktop-apps, især desktop-apps som kræver, at en installatør spreder dele af sig selv dybt ind i dit system.
Mens Mac-brugere generelt aldrig har behøvet at bekymre sig om virus, mister du meget af den indbyggede beskyttelse, så snart du indtaster din adgangskode. Det kan betale sig at være meget, meget mistænksom over for enhver software, der kræver en adgangskode til installation, selvom det er en lovlig app. Medmindre du stoler på udvikleren eller deres omdømme, skal du kigge andre steder.
