Zoom'un güvenlik kusurları: Onları düzeltmek için yeterince yapıldı mı?

Milyonlarca kişi COVID-19 nedeniyle Zoom'u sular altında bıraktıkça, site bilgisayar korsanları için birincil hedef haline geldi. Şirket buna nasıl tepki verdiğini ve güvenlik uzmanlarının yeterli olup olmadığını düşünüyor.

Olarak COVID-19 salgını işyerini ve sosyal toplantıları çevrimiçi, iş toplantılarını, işi değiştirdi görüşmeler, konferanslarve sosyal olaylar fiziksel dünyadan dijitale taşındı. Birçok kişi varken video konferans platformları seçim yapmak için, bir hizmet piyasadaki en popüler olarak diğerlerinin üzerinde duruyor: Zoom.

Bu haftalarda COVID-19 rampa artmaya başladı, Zoom kullanımı fırladı: Örneğin, 16 Mart haftasında bir önceki haftaya göre% 101.1 artış ve bir ay önce% 224.7 daha fazla bağlantı yapıldı yeni veri Wandera'dan. Ve bu artan bağlantılarla veri kullanımında artış oldu – aynı hafta% 337 yükseldi. O ay% 876.7'ye yükseldi.

Gerçek kullanıcılar açısından bu ne anlama geliyor? yakınlaştırma en 1 Nisan blog yazısı platformun Mart ayında günde 200 milyon toplantıya ev sahipliği yaptığını iddia etti—10 milyon daha Aralık ayında olduğundan daha fazla.

Ancak, video konferans platformuna daha fazla kişi su bastığında sorunlar ortaya çıktı. Davetsiz kullanıcılar toplantılara katıldı (Zoom Kimliği kodlarının tahmin edilmesi kolay olduğu için) ve şimdi "Zoom bombardımanı"— Katılımcıları grafik görüntüler yansıtarak taciz ediyor. Aynı zamanda pek çok konferans katılımcısı evden çalıştığı ve ev bilgisayarlarından daha fazla güvenlik açığıyla bilgisayar korsanları için bir oyun alanı haline geldi. Bunun üzerine Zoom'un kullanıcı e-postaları ve fotoğrafları sızdırıldı ve video görüşmeleri uçtan uca şifreli değildi. (Bunun yerine "aktarım şifreli" idi, bu da verilerin Zoom tarafından erişilebilir olduğu anlamına gelir.)

GÖRMEK: Uzaktan çalışma politikası (TechRepublic Premium)

Güvenlik danışmanı ve penetrasyon test cihazı Remediant CEO'su Tim Keeler, Zoom'un nasıl hedef haline geldiğini açıkladı. Keeler'e göre Zoom yükleyicisi, yöneticileri hedefleyen doğrulama ve kullanıcı onayı olmadan koştu.

"Bir saldırgan, kimse fark etmeden yükleyiciyi değiştirerek 'kök' düzeyinde ayrıcalık kazanmak için bunu kötüye kullanabilir" dedi. Ayrıca, Zoom'un Windows sürümü, "Zoom Windows istemcisindeki Evrensel Adlandırma Kuralı (UNC) yolu enjeksiyon güvenlik açığından yararlanan" Zoom oturumu sohbet penceresindeki bağlantıları tıklatarak kullanıcı adlarını ve parola karmalarını ifşa etmelerini sağladı.

Zoom şu sorunları kabul etti: "Çok hızlı hareket ettik … ve bazı yanlış adımlarımız oldu"
CEU Eric Yuan CNN'ye söyledi. "Derslerimizi öğrendik ve gizlilik ve güvenliğe odaklanmak için geri adım attık." Platform tarafından yanıtlandı özellik güncellemelerini 90 gün boyunca duraklatma.

GÖRMEK: Zoom konferans hattınızı bilgisayar korsanlarından nasıl korursunuz (ücretsiz PDF) (TechRepublic)

Ve 5 Nisan Pazar günü Zoom, güvenliği artırmaya yardımcı olacak bazı seçenekler sunarak yanıt verdi. İlk büyük değişiklik şifrelerin toplanmasına olanak sağlamaktı. Bu, bağlantılar yoluyla katılanlar için geçerli değildir, ancak Toplantı Kimliği ile giren herkes artık erişim kazanmak için bir şifre kullanmalıdır – Pazar gününden itibaren, şifreler davetlere dahil edilmiştir. Zoom, toplantı düzenleyicilerinin orijinal toplantıyı katılımcılarla yeniden paylaşmasını önerir. (İşte Zoom'un iki-minute video ) Diğer önemli güncelleme, sanal toplantı odasına (insanları toplantıya girmeden önce tutan alan) otomatik olarak açılmış olmasıydı. Bu, organizatörlere bireysel konukları kabul etmek için ekstra bir şans verir.

Keeler, Zoom'un cevabının "sınıfının en iyisi" olduğunu söyledi. Meselelerin şeffaf olduğunu ifade eden açıklamaları, "yamaları hızla söndür Keeler, yeni varsayılan seçeneklerin (Bekleme Odası özelliği ve parola korumalı toplantı) en iyi uygulamaları güçlendirdiğini ve Zoom bombardımanını önleyeceğine inanıyor.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Tüm güvenlik uzmanları yanıtın yeterli olduğuna inanmıyor – Lifesize CEO'su Craig Malloy, Zoom'un yanıtının "garip BS"LinkedIn blog yayınında." Zoom sadece yakalandıkları için üzgünüm, "diye yazdı." Veri güvenliği ve gizliliği ya şirket kültürünüze gömülü ya da değil. Bu bir karar; bir seçim. Hiç kimse, iş ve kişisel kullanım için kullanımı da artan Google Hangouts veya Lifesize'ı havaya uçurmuyor. "

Yine de, kilit paket, bu güvenlik ihlallerinin Zoom'u hedef almasına rağmen, kendisini korumak için uygun önlemleri almayan herhangi bir platformda gerçekleşebileceğidir.

Veritas Technologies CIO'su John Abel, "Bu son güvenlik açıkları kuruluşlar için birçok kişinin sandığından çok daha büyük bir tehdit oluşturuyor." Dedi. "Uçtan uca şifreleme olmadan, işletmeler korsanların platform üzerinden paylaşılan hassas bilgileri dinlediğini veya bunlara erişebildiğini düşünüyor."

Abel, "Günümüzün kötü amaçlı yazılım nesli, kritik yedekleme ve kurtarma altyapısı gibi belirli hedef ortamlarla özelleştirilebilecek kadar sofistike." Bunu ele almanın tek yolunun, bir dizi farklı tehdidi tespit edebilen ve bunlara yanıt verebilen ve aynı zamanda bir kuruluştaki güvenlik yönetimini kolaylaştıran "bütüncül bir veri koruma stratejisi" olduğunu vurguladı.

Ayrıca bakınız

Nasıl siber güvenlik yanlısı olunur? (TechRepublic)
Siber güvenlikten bahsedebilirsen beni yakala arkasında beyni con man (TechRepublic indir)
Windows 10 güvenliği: İş dünyası liderleri için kılavuz (TechRepublic Premium)
Çevrimiçi güvenlik 101: Gizliliğinizi bilgisayar korsanlarından ve casuslardan korumak için ipuçları (Zdnet)
Bilmeniz gereken tüm VPN terimleri (CNET)
Siber güvenlik ve siber savaş: Daha fazla okunması gereken kapsam (Flipboard'da TechRepublic)

ekran görüntüsü-2020-03-30-at-4-38-50-pm.png "veri-orijinal =" https://tr4.cbsistatic.com/hub/i/r/2020/03/30/166d7a7a -e2c4-4499-99cd-64fc9c0797ea / yeniden boyutlandırma / 770x / 0ee8d84c95729529fa57aac549b16cf7 / screen-shot-2020/03/30-at-4-38-50-pm.png

Resim: CNET

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*