Sleutel wegneemetes
- 'n Zoom-uitbuiting wat wanware-installasie op die Mac vergemaklik het, het agt maande geneem om reg te stel.
- Baie van ons benodig videokonferensieprogramme vir ons werk, maar het nie 'n tuis-IT-afdeling om ons veilig te hou nie.
- Gelukkig is daar 'n paar goeie opsies om veilig te bly terwyl jy Zoem.
'n Nuweling-fout in Zoom se Mac-installeerder het gelei tot 'n massiewe sekuriteitsgat, wat kuberkrakers enigiets aan jou rekenaar laat doen het.
Zoom het 'n geskiedenis van sekuriteit- en vertrouensprobleme, van die installering van geheime webbedieners op jou rekenaar tot om te lieg oor sy aantal daaglikse aktiewe gebruikers. Nou het Mac-sekuriteitsnavorser Patrick Wardle 'n fout in die installeerder ontdek wat jou oop laat vir uitbuiting. Gegewe sy prestasierekord, lyk dit waarskynlik dat Zoom soortgelyke probleme in die toekoms kan hê, so hoe moet jy jouself beskerm?
Miskien sal die mark vir Zoom vir die sekuriteitsbreuk straf, maar dit belig 'n veel groter kwessie in die kuberbedreigingsarena. Die meeste 'gewone gebruikers' (lees: verbruikers) gebruik antivirusprogrammatuur. Wat hulle nie besef nie, is egter dat daardie erfenistegnologie nie tred hou met die vinnige evolusie van bedreigings en uitbuitings wat kubermisdadigers gebruik nie,” het Chase Norlin, 'n kuberveiligheidskenner en uitvoerende hoof by Transmosis, per e-pos aan Lifewire gesê.
Zoom uit
Zoom het oor die laaste paar jaar die verstek manier geword om videokonferensies te doen, meestal omdat dit so maklik is om 'n oproep op te stel en aan te sluit. Maar die epiese opkoms daarvan is besaai met privaatheid, vertroue en sekuriteitsbreuke. Die nuutste werk so.
Wanneer jy Zoom op jou Mac installeer, moet jy 'n administrateurwagwoord invoer om die installeerder verhoogde voorregte te gee om lêers by diep dele van die stelsel te voeg. Wardle het ontdek dat Zoom hierdie voorregte behou, selfs na installasie, om toekomstige pleisters te installeer sonder om weer vir jou wagwoord te vra.
Deïnstalleer net alle vergaderingprogramme van jou rekenaar af. Gebruik die blaaierweergawe van die vergaderingkliënt. Hulle werk nou goed.
Dit sal net 'n vertrouensbreuk wees, of ten minste van verwagtinge. Maar die installeerder kon ook nie die daaropvolgende Zoom-kolle behoorlik nagaan en identifiseer nie. Dit beteken dat wanware kan voordoen as 'n Zoom-opdatering en volle toegang kry om homself te installeer.
Wardle het aan die Verge gesê dat hy hierdie kwesbaarheid die eerste keer in Desember verlede jaar aangemeld het. Zoom se oplossing het 'n ander fout bekendgestel wat 'n soortgelyke uitbuiting toegelaat het, en dit het agt maande geneem om reg te stel. Dit is 'n groot bekommernis vir mense wat die sagteware moet gebruik. Hoe weet ons dat die huidige weergawe van Zoom nie nog meer wanware en misbruik bevat nie?
Baie van ons kan nie eenvoudig ophou om Zoom te gebruik nie. Jy het dit dalk nodig vir vergaderings terwyl jy van die huis af werk, en dit is eenvoudig te wydverspreid om heeltemal te ignoreer. Gelukkig is daar 'n paar maniere om jouself te beskerm.
Beskerm jouself
In die sorg van Zoom spesifiek, is die beste manier om sekuriteitsgate te vermy om nie die rekenaarsagteware te installeer nie. Een van Zoom se beste kenmerke is dat enigiemand by 'n oproep kan aansluit deur net op 'n skakel te klik en via hul webblaaier te koppel.
"Deïnstalleer net alle vergadering-apps van jou rekenaar af. Gebruik die blaaierweergawe van die vergaderingkliënt. Hulle werk nou goed. Programme loop goed op die agtergrond, en ek sal nie eers in die dom dinge kom wat hulle SVE mors tyd op wanneer jy dit nooit eens 99,9% van die tyd gebruik nie," het sekuriteit en rekenaarmonitering SwitftOnSecurity op Twitter gesê.
As jy jou Mac of PC vir Zoom wil gebruik, dan is dit die pad om te gaan. Terwyl 'n blaaier-gebaseerde toepassing sy eie sekuriteitsprobleme kan hê, sal hulle nie skelm wortelvlak-installasies toelaat nie. Jy kry dalk nie al die kenmerke nie, maar as jy net video-oproepe doen, is dit goed.
As jy 'n iPhone of iPad het, kan jy daarmee werk. Die iPhone is waarskynlik te klein, maar 'n gewone of plus-grootte 12.9-duim iPad is ideaal, met die bonus dat dit waarskynlik 'n beter kamera het as die een wat in jou MacBook, iMac of Studio Display ingebou is.
Danksy die manier waarop die App Store werk, en die feit dat alle toepassings slegs binne hul eie 'sandbox' kan loop, wat hulle van die res van die stelsel isoleer, is hulle veiliger as rekenaartoepassings, veral rekenaartoepassings wat vereis dat 'n installeerder dele van hulself diep in jou stelsel versprei.
Terwyl Mac-gebruikers oor die algemeen nog nooit oor virusse bekommerd hoef te wees nie, verloor jy baie van die ingeboude beskerming sodra jy jou wagwoord intik. Dit betaal om baie, baie agterdogtig te wees oor enige sagteware wat 'n wagwoord vir installasie vereis, selfs al is dit 'n wettige toepassing. Tensy jy die ontwikkelaar of hul reputasie vertrou, soek elders.
