Önemli Bilgiler
- Mac'te kötü amaçlı yazılım yüklemesini kolaylaştıran bir Zoom açığının düzeltilmesi sekiz ay sürdü.
- Birçoğumuz işimiz için video konferans uygulamalarına ihtiyaç duyuyoruz ancak bizi güvende tutacak bir evde BT departmanımız yok.
- Neyse ki, Yakınlaştırma yaparken güvende kalmak için bazı iyi seçenekler var.
Zoom'un Mac yükleyicisindeki acemi bir hata, büyük bir güvenlik açığına yol açarak bilgisayar korsanlarının bilgisayarınıza hemen hemen her şeyi yapmasına izin verdi.
Zoom, bilgisayarınıza gizli web sunucuları kurmaktan günlük aktif kullanıcı sayısı hakkında yalan söylemeye kadar güvenlik ve güven sorunlarıyla dolu bir geçmişe sahiptir. Şimdi, Mac güvenlik araştırmacısı Patrick Wardle, yükleyicide sizi istismara açık bırakan bir kusur keşfetti. Geçmiş performansı göz önüne alındığında, Zoom'un gelecekte benzer sorunları olması muhtemel görünüyor, bu yüzden kendinizi nasıl korumalısınız?
Belki pazar, güvenlik ihlali nedeniyle Zoom'u cezalandıracaktır, ancak bu, siber tehdit arenasında çok daha büyük bir sorunu aydınlatır. Çoğu 'düzenli kullanıcı' (okuyun: tüketiciler) virüsten koruma yazılımı kullanır. Fark etmedikleri, Bununla birlikte, Transmosis'in siber güvenlik uzmanı ve CEO'su Chase Norlin, Lifewire'a e-posta yoluyla verdiği demeçte, bu eski teknolojilerin siber suçluların kullandığı tehditlerin ve istismarların hızlı evrimine ayak uyduramamasıdır.
Uzaklaştır
Zoom, son birkaç yılda video konferansın varsayılan yolu haline geldi, çünkü çoğunlukla kurulum yapmak ve bir aramaya katılmak çok kolay. Ancak destansı yükselişi gizlilik, güven ve güvenlik ihlalleriyle dolu. Son çalışmalar böyle.
Zoom'u Mac'inize yüklediğinizde, yükleyiciye sistemin derin bölümlerine dosya eklemesi için yükseltilmiş ayrıcalıklar vermek için bir yönetici parolası girmeniz gerekir. Wardle, gelecekteki yamaları tekrar şifrenizi sormadan yüklemek için Zoom'un kurulumdan sonra bile bu ayrıcalıklara sahip olduğunu keşfetti.
Bilgisayarınızdaki tüm toplantı uygulamalarını kaldırmanız yeterli. Toplantı istemcisinin tarayıcı sürümünü kullanın. Artık iyi çalışıyorlar.
Bu yalnızca güvenin veya en azından beklentilerin ihlali olur. Ancak yükleyici, sonraki Zoom yamalarını düzgün bir şekilde kontrol edip tanımlayamadı. Bu, kötü amaçlı yazılımın bir Zoom güncellemesi gibi görünebileceği ve kendisini yüklemek için tam erişime sahip olabileceği anlamına gelir.
Wardle Verge'e bu güvenlik açığını ilk kez geçen yıl Aralık ayında bildirdiğini söyledi. Zoom'un düzeltmesi, benzer bir istismara izin veren ve düzeltilmesi sekiz ay süren başka bir hatayı ortaya çıkardı. Bu, yazılımı kullanması gereken insanlar için büyük bir endişe. Zoom'un şu anki sürümünün daha fazla kötü amaçlı yazılım ve istismar içermediğini nereden biliyoruz?
Çoğumuz Zoom kullanmayı öylece bırakamayız. Evden çalışırken toplantılar için ihtiyacınız olabilir ve tamamen görmezden gelinemeyecek kadar yaygın. Neyse ki, kendinizi korumanın birkaç yolu var.
Kendini Koru
Özellikle Zoom bakımında, güvenlik açıklarından kaçınmanın en iyi yolu masaüstü yazılımını yüklememektir. Zoom'un en iyi özelliklerinden biri, herkesin yalnızca bir bağlantıya tıklayarak ve web tarayıcısı üzerinden bağlanarak bir aramaya katılabilmesidir.
Bilgisayarınızdaki tüm toplantı uygulamalarını kaldırmanız yeterli. Toplantı istemcisinin tarayıcı sürümünü kullanın. Şu anda iyi çalışıyorlar. Uygulamalar arka planda çalışıyor ve CPU'yu boşa harcadıkları aptal şeylere girmeyeceğim bile Twitter'da SwitftOnSecurity'nin güvenlik ve bilgisayar izleme dışa aktardığını söyledi.
Yakınlaştırma için Mac'inizi veya PC'nizi kullanmak istiyorsanız, o zaman yol budur. Tarayıcı tabanlı bir uygulamanın kendi güvenlik sorunları olsa da, kök düzeyindeki hileli yüklemelere izin vermezler. Tüm özellikleri alamayabilirsiniz, ancak yalnızca görüntülü görüşme yapıyorsanız sorun değil.
Bir iPhone veya iPad'in varsa onunla çalışabilirsin. iPhone muhtemelen çok küçüktür, ancak MacBook, iMac veya Studio Display'inizde yerleşik olandan muhtemelen daha iyi bir kameraya sahip olma bonusu ile normal veya artı boyutlu 12,9 inç iPad idealdir.
App Store'un çalışma şekli ve tüm uygulamaların yalnızca onları sistemin geri kalanından izole eden kendi "sandbox" içinde çalışabilmesi sayesinde, masaüstü uygulamalarından, özellikle masaüstü uygulamalarından daha güvenlidir kendi parçalarını sisteminizin derinliklerine yaymak için bir yükleyici gerektirir.
Mac kullanıcıları genellikle virüsler hakkında endişelenmek zorunda kalmasa da, parolanızı girer girmez yerleşik korumanın çoğunu kaybedersiniz. Yasal bir uygulama olsa bile, kurulum için şifre gerektiren herhangi bir yazılımdan çok, çok şüphelenmekte fayda var. Geliştiriciye veya onun itibarına güvenmiyorsanız başka yere bakın.