Ошибка увеличения, которая могла позволить любому присоединиться к частным видео конференциям, доказывает, насколько важны пароли

Если вы застряли дома из-за карантина Коронавируса, потому что вы больны или работаете из удаленного места, вы, возможно, уже использовали Zoom, платформу для видеоконференций, которая позволяет подключаться к другим пользователям, где бы вы ни находились. Мир. Платформа пережила второе рождение в 2020 году из-за пандемии COVID-19, и хотя в течение 2019 года компания выросла на 1,9 миллиона активных пользователей в месяц, она уже привлекла 2,2 миллиона новых пользователей в первом квартале 2020 года. используются в классах, предприятиями и людьми, которые хотят общаться со своими близкими. Какой бы ни была ваша причина использования Zoom, вы должны понимать, что, как и любая другая виртуальная служба, она имеет недостатки, и вы должны обеспечить безопасность своих учетных записей и звонков. У нас есть несколько советов, которые, надеюсь, помогут вам обойти недостатки безопасности Zoom.

Ошибка безопасности зума позволила перехватывать частные видео конференции

По данным ZDNet, Zoom очень популярен среди компаний из списка Fortune 500 и 200 лучших университетов США. Статистика показывает, что 60% из этих компаний и 96% из этих университетов используют Zoom. К сожалению, именно такие номера привлекают киберпреступников. В начале года исследователи CheckPoint обнаружили недостаток безопасности Zoom, который мог позволить нежелательным сторонам молча присоединяться к частным конференциям / звонкам. Проблема заключалась в параметре « Требовать пароль собрания», который, если он не был включен, делал виртуальные собрания уязвимыми. Каждое собрание Zoom имеет уникальный идентификационный код, который состоит из 9, 10 или 11 уникальных цифр. Хотя комбинация из 9 цифр создает 1 миллиард уникальных номеров, это не является серьезной проблемой для киберпреступников. Как вы, возможно, уже знаете, у них есть инструменты, которые могут угадывать пароли для них, и проверка миллиарда комбинаций занимает не так много времени. 9-значную комбинацию можно угадать всего за 25 миллисекунд. Само собой разумеется, что если опция Требовать пароль для встречи включена, то киберпреступникам должно быть значительно сложнее перехватить частную встречу / конференц-связь в Zoom. В итоге исследователи CheckPoint смогли угадать около 4% идентификаторов, что немало.

Хорошей новостью является то, что этот недостаток безопасности Zoom был исправлен, и теперь собрания Zoom должны быть безопаснее. Тем не менее, вы всегда должны добавлять пароли для всех собраний, и эти пароли должны быть длинными и случайными в каждом случае, чтобы киберпреступники не могли их угадать / обмануть. Если вам нужна помощь в создании уникальных паролей для каждого совещания Zoom, которое вы проводите, мы рекомендуем использовать Генератор паролей, предлагаемый Cyclonis Password Manager . Инструмент также может помочь вам управлять паролем вашей учетной записи Zoom. Как и идентификаторы собрания Zoom, уязвимые пароли могут быть привлекательны и для киберпреступников. Если им удастся захватить вашу учетную запись, они могут потенциально присоединиться к собраниям, на которых раскрывается конфиденциальная информация, или даже поделиться вредоносными файлами для связанных сторон через чат , и мы уверены, что вы хотите избежать слабой связи в вашей компании. Вот шаги, которые помогут вам обновить пароль для входа в Zoom.

Как обновить Zoom пароль для входа

1. Откройте https://zoom.us/signin .
2. Войдите с вашим текущим паролем.
3. Нажмите Управление пользователями, а затем Пользователи.
4. Нажмите на адрес электронной почты, учетную запись которого вы хотите изменить.
5. Справа от пароля для входа нажмите « Изменить».
6. Введите новый пароль. Вы можете следовать рекомендациям, перечисленным в этом разделе, но мы рекомендуем стремиться к более надежному паролю, поскольку 6-символьные пароли являются слабыми с самого начала.
7. Нажмите OK, чтобы сохранить пароль.

NB. Если вы являетесь администратором Zoom и отвечаете за другие учетные записи, убедитесь, что вы также установили надежные пароли для них. Не полагайтесь на пользователей, которые могут самостоятельно менять их на более надежные пароли.

Нет необходимости говорить, что добавление паролей к собраниям Zoom или создание надежных паролей учетных записей - это не то, что может помочь решить все проблемы безопасности, связанные с платформой виртуальных собраний. История это подтверждает. В 2019 году Forbes сообщил, что пользователям Mac пришлось изменить настройку Zoom, чтобы отключить мое видео при присоединении к собранию из-за уязвимости Zoom, которая, как утверждается, оставляла системы подверженными вредоносным атакам. Используя эту уязвимость, киберпреступники потенциально могли захватывать веб-камеры, заставлять пользователей присоединяться к призрачным вызовам, выполнять атаки DoS (отказ в обслуживании), а также восстанавливать удаленные приложения. Очевидно, этот недостаток безопасности Zoom был исправлен с тех пор. Суть в том, что многие пользователи не могут контролировать Zoom, и разработчики платформы должны взять на себя ответственность и исправить недостатки, прежде чем они станут уязвимыми уязвимостями.

Общественные встречи Zoom особенно уязвимы

Если вы открываете собрание Zoom для широкой публики, т. Е. Позволяете кому-либо присоединиться к нему, вы должны подумать о нескольких потенциальных проблемах безопасности. Zoombombing - забавный термин, но он описывает действие, которое совсем не весело. Кейси Ньютон, технический репортер The Verge , недавно провел виртуальную конференцию с использованием Zoom во время своего ежедневного шоу WFH Happy Hour . Идентификатор конференц-связи Zoom был обнародован, и любой желающий мог присоединиться к нему . К сожалению, у кого-то вредоносные намерения, и вскоре все на телеконференции начали видеть жестокие порнографические видео. Как только конференция становится публичной, нападавший может присоединиться снова и снова после того, как его выгнали. Кейси был вынужден прекратить звонок и, в то же время, его шоу. Хорошей новостью является то, что Zoom позволяет управлять совместным использованием экрана, и если вы являетесь Хостом, вы всегда можете установить настройки, чтобы гарантировать, что только вы можете обмениваться экранами и контентом. Участники также могут быть отключены. Дополнительные советы о том, как остановить бомбардировщики Zoom, можно найти здесь .

В заключение, если вы полагаетесь на Zoom во время карантина или после него, вы должны принять соответствующие меры безопасности. Добавьте пароли к закрытым собраниям Zoom, не делитесь личным идентификатором Zoom, не делитесь идентификаторами частных ссылок и ссылками через общедоступные платформы (например, в учетных записях социальных сетей) и убедитесь, что вы создаете пароли для учетных записей Zoom, которые не могут быть угаданы и взломаны киберпреступниками. Также используйте функцию двухфакторной аутентификации. Наконец, если вы узнаете о недостатках безопасности Zoom, не игнорируйте их, потому что даже если вы сами не сможете их исправить, вы можете обойти их, чтобы обеспечить собственную виртуальную безопасность и безопасность других.