Kľúčové poznatky
- Oprava zneužitia Zoom, ktorá uľahčila inštaláciu malvéru na Mac, trvala osem mesiacov.
- Mnohí z nás potrebujú pre svoju prácu aplikácie na videokonferencie, no nemáme domáce IT oddelenie, ktoré by nás chránilo.
- Našťastie existuje niekoľko dobrých možností, ako zostať v bezpečí pri približovaní.
Chyba nováčika v inštalačnom programe Zoom pre Mac viedla k obrovskej bezpečnostnej diere, ktorá umožnila hackerom robiť s vaším počítačom takmer čokoľvek.
Zoom má za sebou históriu chýb v oblasti bezpečnosti a dôvery, od inštalácie tajných webových serverov do vášho počítača až po klamstvo o počte denne aktívnych používateľov. Teraz bezpečnostný výskumník Mac Patrick Wardle objavil chybu v inštalačnom programe, ktorý vás necháva otvoreným zneužitiu. Vzhľadom na svoje doterajšie výsledky sa zdá pravdepodobné, že Zoom môže mať v budúcnosti podobné problémy, ako by ste sa teda mali chrániť?
Možno, že trh potrestá Zoom za narušenie bezpečnosti, ale to osvetľuje oveľa väčší problém v aréne kybernetických hrozieb. Väčšina bežných používateľov (čítaj: spotrebitelia) používa antivírusový softvér. Čo si neuvedomujú, je však to, že tieto staré technológie nedržia krok s rýchlym vývojom hrozieb a exploitov, ktoré využívajú kyberzločinci,“povedal pre Lifewire e-mail Chase Norlin, expert na kybernetickú bezpečnosť a generálny riaditeľ spoločnosti Transmosis.
Oddialiť
Zoom sa za posledných pár rokov stal predvoleným spôsobom videokonferencie, najmä preto, že je také jednoduché nastaviť a pripojiť sa k hovoru. Jeho epický vzostup bol však plný narušenia súkromia, dôvery a bezpečnosti. Najnovšie funguje takto.
Keď inštalujete Zoom do svojho Macu, musíte zadať heslo správcu, aby mal inštalatér zvýšené oprávnenia na pridávanie súborov do hlbokých častí systému. Wardle zistil, že Zoom má tieto privilégiá aj po inštalácii, aby si mohol nainštalovať budúce záplaty bez toho, aby znova požadoval vaše heslo.
Stačí odinštalovať všetky aplikácie na schôdze z počítača. Použite verziu prehliadača klienta schôdze. Teraz fungujú dobre.
Bolo by to len porušenie dôvery alebo aspoň očakávaní. Inštalačný program však tiež nedokázal správne skontrolovať a identifikovať následné opravy Zoom. To znamená, že malvér by sa mohol maskovať ako aktualizácia Zoom a získať úplný prístup na inštaláciu.
Wardle pre Verge povedal, že túto chybu zabezpečenia prvýkrát nahlásil v decembri minulého roka. Oprava Zoom priniesla ďalšiu chybu, ktorá umožnila podobné zneužitie a ktorej oprava trvala osem mesiacov. To je veľká starosť pre ľudí, ktorí potrebujú softvér používať. Ako vieme, že aktuálna verzia Zoomu neobsahuje ešte viac malvéru a exploitov?
Mnohí z nás nemôžu jednoducho prestať používať Zoom. Možno ho budete potrebovať na stretnutia, keď pracujete z domu, a je jednoducho príliš rozšírený na to, aby ste ho úplne ignorovali. Našťastie existuje niekoľko spôsobov, ako sa chrániť.
Chráňte sa
V starostlivosti o Zoom je najlepším spôsobom, ako sa vyhnúť bezpečnostným dieram, neinštalovať počítačový softvér. Jednou z najlepších funkcií Zoomu je, že ktokoľvek sa môže pripojiť k hovoru kliknutím na odkaz a pripojením cez webový prehliadač.
Stačí odinštalovať všetky aplikácie na schôdze z počítača. Použite verziu klienta schôdzky v prehliadači. Teraz fungujú dobre. Aplikácie spúšťajú veci na pozadí a ja sa ani nebudem zaoberať hlúposťami, ktoré plytvajú procesorom 99,9 % času, keď ich nikdy ani nepoužívate,“uviedol export zabezpečenia a monitorovania počítača SwitftOnSecurity na Twitteri.
Ak chcete na Zoom použiť svoj Mac alebo PC, toto je správna cesta. Aj keď aplikácia založená na prehliadači môže mať svoje vlastné problémy so zabezpečením, neumožňujú podvodné inštalácie na koreňovej úrovni. Možno nezískate všetky funkcie, ale ak práve uskutočňujete videohovory, je to v poriadku.
Ak máte iPhone alebo iPad, môžete s tým pracovať. iPhone je pravdepodobne príliš malý, ale bežný alebo väčší 12,9-palcový iPad je ideálny, s bonusom, že má pravdepodobne lepší fotoaparát ako ten, ktorý je zabudovaný vo vašom MacBooku, iMacu alebo Studio Display.
Vďaka spôsobu, akým App Store funguje, a skutočnosti, že všetky aplikácie môžu bežať iba vo svojom vlastnom „sandboxe“, ktorý ich izoluje od zvyšku systému, sú bezpečnejšie ako desktopové aplikácie, najmä desktopové aplikácie ktoré vyžadujú, aby inštalátor rozšíril svoje časti hlboko do vášho systému.
Zatiaľ čo sa používatelia počítačov Mac vo všeobecnosti nikdy nemuseli obávať vírusov, stratíte veľkú časť vstavanej ochrany hneď po zadaní hesla. Oplatí sa byť veľmi, veľmi podozrievavý voči akémukoľvek softvéru, ktorý vyžaduje heslo na inštaláciu, aj keď ide o legitímnu aplikáciu. Ak nedôverujete vývojárovi alebo jeho povesti, hľadajte inde.
