Zoom 버그 경고 :이 Zoom 앱 취약점으로 인해 해커가 비즈니스 회의를 탈취 할 수 있습니다. (03.19.24)

업무용 화상 회의는 거의 항상 사건이 발생하지 않습니다. 한 당사자가 발표하고 많은 사람들이 조율하고 듣고 (또는 아주 작은 것을 웃으며) 일부는 사운드 끊김을 유발합니다. 그러나 이러한 온라인 비즈니스 회의 중에 발생하고 싶지 않은 다른 종류의 흥분이 있습니다. Zoom 버그가 점령하고 있습니다.

그림 : 권한이없는 당사자 (해커라고 부름)가 제어권을 갖습니다. Zoom 회의 중에 화면을 열고 다른 참석자에게 음란하고 부적절한 메시지를 보냅니다. 이것은 화상 채팅 서비스의 데스크톱 앱에 새로운 취약점이있는 Zoom의 최근 문제였습니다.

그러나 좋은 소식은 Zoom이 이미 심각한 화상 회의 버그를 성공적으로 패치했다는 것입니다.

줌 버그 : 불쾌한 세부 사항

Tenable의 사이버 보안 연구원 David Wells는 Zoom의 데스크톱 앱에서이를 발견하여 공격자가 의심하지 않는 사용자의 화면을 제어하고 자신을 대신하여 채팅 메시지를 보낼 수있는 것으로 설명했습니다. 이 공격은 또한 사람들을 비디오 콘에서 쫓아 냈습니다!

이 문제는 사물 인터넷 (IoT) 장치에 대한 익숙한 해킹 인 UDP 패킷과 관련이 있습니다. 이 Zoom 버그로 인해 Windows, Mac 및 Linux 앱이 가로채는 모든 명령은 그대로 간주되었습니다. 즉, 공격자는 오염 된 코드를 전송하고 비공개 통화에 참여하는 것부터 다른 참가자를 쫓아내는 것까지 모든 것을 할 수있는 자유를 누릴 수 있습니다.

“이를 통해 공격자는 UPD 포켓을 만들고 보낼 수 있습니다. 승인 된 Zoom 서버에서 사용하는 신뢰할 수있는 TCP 채널에서 처리되는 메시지로 해석됩니다.”라고 Tenable 블로그는 설명했습니다.

  • 화면 컨트롤 도용 : 권한을 우회하고 공격자가 데스크톱을 완전히 제어하기 위해 키 입력과 마우스 움직임을 보낼 수 있습니다.
  • 채팅 메시지 위장 -합법적 인 사용자로 가장합니다.
  • 호스트를 만나지 않아도 참석자를 통화에서 차단 합니다.
  • 설명 된대로 게시물에서 부적절한 메시지 유효성 검사로 인해 결함이 나타났습니다. 악의적 인 엔티티는 최근 취약점을 악용하기 위해 Zoom 서버의 IP 주소를 알아야만했습니다.

    회의 메시지 스푸핑 취약점 용 Zoom 클라이언트의 공식 코드는 CVE-2018-15715입니다. 다음 버전에 영향을 미쳤습니다.

    • Windows 10, Zoom 4.1.33259.0925
    • macOS 10.13, Zoom 4.1.33259.0925
    • Ubuntu 14.04, Zoom 2.4. 129780.0915
    Zoom의 신속한 액션

    약 75 만 개의 회사가 서비스를 사용하고있는 Zoom은 Wells가 버그를보고 한 직후 조치를 취했습니다. 잠재적 인 공격으로부터 사용자를 보호하기 위해 서버를 패치했습니다.

    또한 문제를 추가로 수정하기 위해 Windows, Mac 및 Linux 앱에 대한 업데이트를 출시했습니다. 최신 앱 버전은 Windows의 경우 4.1.34814.1119, Mac OS의 경우 4.1.34801.1116입니다. 그러나 사용자는 통화 중에 도용되지 않도록 보호하기 위해 수동으로 업데이트해야합니다.

    Zoom은 사이트, 소프트웨어 또는 앱을 통해 로그인 할 때마다 암호화를 통해 정보를 안전하게 유지하기 위해 노력합니다. . 하지만 다음은 안전한 Zoom 환경을위한 몇 가지 추가 팁입니다.

  • 비밀번호를 일반 텍스트로 저장하지 마세요 . 악성 코드가 파일에 액세스 할 수있는 기회를 열어줍니다.
  • 회의 중에 민감한 주제에 대해 논의 할 때 회의실 비밀번호를 사용하여 원하지 않는 "놀라운"참가자를 차단합니다. 이 보호 계층은 이전 고용주가 알고있을 수있는 영구 회의실에 특히 유용합니다.
  • '호스트 전에 참여'알림을 유지하거나 '호스트 전에 참여'를 비활성화 먼저 회의실에 참석하는 사람이 없도록하려면
  • Zoom 녹화를 올바르게 저장합니다. 클라우드에 저장하는 경우 누군가 서비스에 침입하여 녹화물에 액세스 할 수 있습니다. 따라서 타사 스토리지 제공 업체에 의존하는 대신 시스템에서 직접 파일을 암호화하고 가장 선호하는 방식으로 저장하는 것이 더 나을 수 있습니다.
  • 컴퓨터를 깨끗하게 유지하고 최상의 성능을 위해 최적화하세요. 신뢰할 수있는 타사 PC 복구 도구는 Windows 시스템을 진단하고 한 번에 정크 파일을 정리하며 중요한 속도 및 안정성 문제를 식별 할 수 있습니다.
  • 최종 참고 사항

    최근에 발견되고 유출 된 Zoom 앱 취약점으로 인해 회의를 방해하고 화면 제어를 도용하고 채팅 메시지를 스푸핑하고 참석자를 퇴장시켜 비즈니스 회의가 위험에 빠졌습니다.

    Zoom 서버를 패치하고 Windows, Mac 및 Linux 앱에 대한 업데이트를 출시하여 문제를 신속하게 해결했습니다.

    이 최근 Zoom 버그의 영향을 받았습니까? 귀하의 경험에 대해 알려주십시오!


    YouTube 비디오: Zoom 버그 경고 :이 Zoom 앱 취약점으로 인해 해커가 비즈니스 회의를 탈취 할 수 있습니다.

    03, 2024