FBI, korsanların okul ve iş video konferanslarını ele geçirmesiyle Zoom bombardımanıyla ilgili uyarıda bulundu

Telekonferanslar, küfür ve ırkçı sözler bağırarak ve pornografik ve nefret görüntüleri yayınlayan internet trolleri tarafından aksatılıyor.

İnsanlar uzaktan işbirliği yapmak için Zoom'u daha sık kullanmaya başladıktan sonra, konuşmalarının Zoom bombardımanı olarak bilinen bir olayda ele geçirilmesi sadece bir zaman meselesiydi.

Ülkedeki okullar, kiliseler ve yerel yönetimlerin hepsi Zoom'un bombalandığını, bazıları ırkçı alaycı, küfür veya porno bulunduğunu bildirdi. Federal Soruşturma Bürosu Boston ofisi "pornografik ve / veya nefret görüntüleri ve tehdit edici dil nedeniyle kesintiye uğrayan konferansların birden fazla raporunu aldıFBI'ye göre, "FBI Pazartesi günkü açıklamasında bir açıklama yaptı. Bir örnekte, bir Massachusetts lise öğretmen sınıfı," küfür ve sonra öğretmenin ev adresini öğretimin ortasında bağırdı "diyen biri tarafından kesildi.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

LA Times, Güney Kaliforniya Üniversitesi ve okul bölgeleri Zoom bombalanıyor çevrimiçi toplantılara geçtiklerinde ırkçı alay ve pornolarla

İlgili bir haberde, Pazartesi günü Kaliforniya Federal Mahkemesinde Sacramentolu Robert Cullen tarafından bir dava açıldı ve bir yargıçtan beyan etmesini istedi Zoom'un Facebook ile bilgi paylaşma uygulamaları yasadışı ve şirketten zarar istiyorNew York Post'a göre. Post, ne Zoom ne de Facebook, dava hakkında yorum yapma isteklerine hemen yanıt vermedi.

Yine Pazartesi günü, New York Başsavcısı Letitia James'e bir mektup gönderdi Gökyüzüne çıkan trafiğin üstesinden gelmek için yeni güvenlik önlemleri alındığında ne olduğunu sorun New York Times'a göre platformunda AG'nin mektubunda Zoom'un güvenlik açıklarını ele almakta yavaş olduğu bildirildi.

Zoom bombalama, saldırganların herkese açık olarak yayınlanan Zoom davet bağlantılarını buldukları ve ardından ekran paylaşımı pornografisine veya diğer uygunsuz içeriğe katıldıkları, teknik hizmetler hakkında bilgi veren tüketici yanlısı bir web sitesi olan Compareitech'in gizlilik savunucusu Paul Bischoff'un ortaya çıktığı bir trend.

Http://www.techrepublic.com/ ", Zoom'un en büyük avantajı ve en büyük zayıflığı, davet sisteminin nasıl çalıştığıdır." yeni kullanıcıların kolayca girip konferansa başlaması kolay, aynı zamanda siber suçlular için de fırsatlar yaratıyor. Bir saldırgan kötü amaçlı bir davet bağlantısı oluşturabilir ve Zoom kullanıcılarını tıklatmak için kandırıp kimlik avı sayfasına veya kötü amaçlı yazılım indirmesine yol açabilir. "

GÖRMEK: Teknoloji uzmanının video konferans rehberi (ücretsiz PDF) (TechRepublic)

Yasal davetler veya toplantı kimlikleri sızdırılırsa, saldırganlar onları bulabilir ve casusluk yapmak veya sadece sorun çıkarmak için video konferanslara katılabilir, dedi Bischoff.

Carnegie Mellon Üniversitesi Heinz Koleji'nde bilgi sistemleri profesörü olan Rahul Telang, Zoom'un bu konuda yapabileceği bir şey olmadığından emin olmadığını söyledi. "Bağlantının geniş bir şekilde dağıtılmamasını sağlamak için toplantı organizatörü üzerindedir," dedi. Ancak halka açık bir toplantıda bunu kontrol etmenin iyi bir yolu yok.

"Birisi misafir davet ederse, bunu kontrol etmek zor," dedi Telang, şu anda bilgi güvenliği sınıfındaki öğrencilerle Zoom bombardımanını tartıştığını da sözlerine ekledi. Kişisel olarak herhangi bir Zoom bombardımanı yaşamamış, dedi ve öğrencilerin sınıfına katılmak için bağlantıya tıklayabilmeleri için üniversite tarafından kimlik doğrulaması yapıldığını belirtti.

Bununla birlikte, Telang 40'a yakın öğrencisi olduğunu ve "orada olmaları gerekip gerekmediğini bilmemin bir yolu olmadığını söyledi, (ama) Bence içerikle ilgilenmedikçe kimse katılmayacak."

Kimlik doğrulamanın daha sıkı hale getirilmesini ve toplantı düzenleyicilerinin, büyük toplantıları ayırmak için Zoom'un daha küçük toplantı alanlarından yararlanmasını önerdi. Ama itiraf ediyor, "Bunu kaç kişi yapacağını bilmiyorum."

Bischoff, halka açık yerlerde Zoom konferanslarına bağlantı gönderen ev sahiplerinin stratejilerini yeniden düşünmelerini önerir. "Katılımcılar bir parola ile doğrulanmalıdır veya katılımcıları belirli bir e-posta etki alanı ile sınırlandırmalıdır – her iki özellik de Zoom'a entegre edilmiştir."

Yakınlaştırma bombalama sorunlarının yanı sıra, "Yakınlaştırma oldukça güvenlidir ve toplantı sahiplerine konferans görüşmelerine kimlerin katılabileceği konusunda oldukça ayrıntılı bir kontrol sağlar" diye ekledi Bischoff. "Tüm video verileri uçtan uca şifrelenmiştir, bu nedenle üçüncü taraflar tarafından ele geçirilemez ve görüntülenemez."

Ayrıca bakınız

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/31/ea2f3930-0173-4fb5-af43-3ca0388790c1/resize/770x/032039fa249442a35aef7817666e9974/istock-1214935236.jpg" target " = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Resim: Peacefoo, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Dokuz katılımcı ile bir video konferans ekran gösterimi.

Image: Peacefoo, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*