Kluczowe dania na wynos
- Naprawienie exploita Zoom, który ułatwiał instalację złośliwego oprogramowania na komputerze Mac, zajęło osiem miesięcy.
- Wielu z nas wymaga aplikacji do wideokonferencji w pracy, ale nie mamy domowego działu IT, który zapewniłby nam bezpieczeństwo.
- Na szczęście istnieje kilka dobrych sposobów na zachowanie bezpieczeństwa podczas powiększania.
Błąd nowicjusza w instalatorze Zoom na Maca doprowadził do ogromnej luki w zabezpieczeniach, pozwalając hakerom zrobić prawie wszystko z twoim komputerem.
Zoom ma historię błędów związanych z bezpieczeństwem i zaufaniem, od instalowania tajnych serwerów internetowych na twoim komputerze po kłamanie na temat liczby aktywnych użytkowników dziennie. Teraz badacz bezpieczeństwa Mac, Patrick Wardle, odkrył lukę w instalatorze, która naraża Cię na eksploatację. Biorąc pod uwagę jego historię, wydaje się prawdopodobne, że Zoom może mieć podobne problemy w przyszłości, więc jak powinieneś się chronić?
Być może rynek ukarze Zooma za naruszenie bezpieczeństwa, ale to naświetla znacznie większy problem na arenie cyberzagrożeń. Większość zwykłych użytkowników (czytaj: konsumenci) korzysta z oprogramowania antywirusowego. Z czego nie zdają sobie sprawy, jest jednak to, że te starsze technologie nie nadążają za szybką ewolucją zagrożeń i exploitów, z których korzystają cyberprzestępcy – powiedział Lifewire Chase Norlin, ekspert ds. cyberbezpieczeństwa i dyrektor generalny Transmosis.
Pomniejsz
Zoom stał się domyślnym sposobem prowadzenia wideokonferencji w ciągu ostatnich kilku lat, głównie dlatego, że tak łatwo jest skonfigurować i dołączyć do rozmowy. Ale jego epicki wzrost został zaśmiecony naruszeniami prywatności, zaufania i bezpieczeństwa. Najnowsze działa tak.
Kiedy instalujesz Zoom na komputerze Mac, musisz wprowadzić hasło administratora, aby dać instalatorowi wyższe uprawnienia do dodawania plików do głębokich części systemu. Wardle odkrył, że Zoom zachowuje te przywileje nawet po instalacji, aby instalować przyszłe łaty bez ponownego pytania o hasło.
Po prostu odinstaluj wszystkie aplikacje do obsługi spotkań z komputera. Użyj wersji przeglądarki klienta spotkania. Teraz działają dobrze.
To byłoby tylko naruszenie zaufania, a przynajmniej oczekiwań. Ale instalator również nie sprawdził prawidłowo i nie zidentyfikował kolejnych łatek Zoom. Oznacza to, że złośliwe oprogramowanie może podszywać się pod aktualizację Zoom i uzyskać pełny dostęp do instalacji.
Wardle powiedział Verge, że po raz pierwszy zgłosił tę lukę w grudniu zeszłego roku. Poprawka Zoom wprowadziła kolejny błąd, który umożliwiał podobny exploit, a jego naprawa zajęła osiem miesięcy. To duże zmartwienie dla osób, które muszą korzystać z oprogramowania. Skąd wiemy, że obecna wersja Zoom nie zawiera jeszcze więcej złośliwego oprogramowania i exploitów?
Wielu z nas nie może po prostu przestać używać Zoomu. Możesz go potrzebować na spotkaniach podczas pracy w domu i jest po prostu zbyt powszechny, aby go całkowicie zignorować. Na szczęście istnieje kilka sposobów, aby się zabezpieczyć.
Chroń się
W szczególności w przypadku Zoom, najlepszym sposobem uniknięcia luk w zabezpieczeniach jest nieinstalowanie oprogramowania komputerowego. Jedną z najlepszych funkcji Zoom jest to, że każdy może dołączyć do rozmowy, klikając łącze i łącząc się za pomocą przeglądarki internetowej.
Po prostu odinstaluj wszystkie aplikacje do obsługi spotkań ze swojego komputera. Użyj przeglądarki w wersji klienta spotkania. Działają teraz dobrze. Aplikacje uruchamiają rzeczy w tle, a ja nawet nie wejdę w głupie rzeczy, które marnują procesor czas, kiedy nawet nie używasz ich w 99,9% przypadków”, powiedział eksport bezpieczeństwa i monitorowania komputera SwitftOnSecurity na Twitterze.
Jeśli chcesz używać komputera Mac lub PC do powiększania, to jest to droga. Chociaż aplikacja oparta na przeglądarce może mieć własne problemy z bezpieczeństwem, nie pozwolą one na nieuczciwe instalacje na poziomie głównym. Możesz nie mieć wszystkich funkcji, ale jeśli prowadzisz tylko rozmowy wideo, to nic nie szkodzi.
Jeśli masz iPhone'a lub iPada, możesz z nim pracować. IPhone jest prawdopodobnie za mały, ale zwykły lub plus 12,9-calowy iPad jest idealny, z dodatkową zaletą prawdopodobnie lepszego aparatu niż ten wbudowany w MacBooka, iMaca lub wyświetlacz Studio.
Dzięki sposobowi działania App Store oraz faktowi, że wszystkie aplikacje mogą działać tylko we własnej „piaskownicy”, która izoluje je od reszty systemu, są bezpieczniejsze niż aplikacje komputerowe, zwłaszcza aplikacje komputerowe które wymagają od instalatora rozprzestrzenienia swoich części w głąb twojego systemu.
Podczas gdy użytkownicy komputerów Mac zazwyczaj nigdy nie musieli martwić się wirusami, większość wbudowanej ochrony traci się zaraz po wpisaniu hasła. Opłaca się być bardzo, bardzo podejrzliwym wobec każdego oprogramowania, które wymaga hasła do instalacji, nawet jeśli jest to legalna aplikacja. Jeśli nie ufasz deweloperowi lub jego reputacji, poszukaj gdzie indziej.
