Pagrindiniai pasiėmimai
- Mastelio išnaudojimas, palengvinantis kenkėjiškų programų įdiegimą „Mac“sistemoje, užtruko aštuonis mėnesius, kol buvo ištaisytas.
- Daugeliui iš mūsų reikalingos vaizdo konferencijų programos savo darbui, bet neturime namų IT skyriaus, kuris apsaugotų mus.
- Laimei, yra keletas gerų variantų, kaip išlikti saugiems naudojant mastelį.
Dėl naujos klaidos „Zoom“„Mac“diegimo programoje atsirado didžiulė saugumo spraga, leidžianti įsilaužėliams padaryti beveik bet ką su jūsų kompiuteriu.
Zoom turi saugumo ir pasitikėjimo trikdžių istoriją – nuo slaptų žiniatinklio serverių įdiegimo kompiuteryje iki melo apie kasdienių aktyvių vartotojų skaičių. Dabar „Mac“saugos tyrinėtojas Patrickas Wardle'as aptiko diegimo programos trūkumą, dėl kurio galite jį išnaudoti. Atsižvelgiant į jos istoriją, panašu, kad ateityje Zoom gali turėti panašių problemų, tad kaip turėtumėte apsisaugoti?
"Galbūt prekyvietė nubaus "Zoom" už saugumo pažeidimą, bet tai nušviečia daug didesnę kibernetinės grėsmės problemą. Dauguma paprastų vartotojų (skaitykite: vartotojai) naudoja antivirusinę programinę įrangą. Ko jie nesuvokia, Tačiau šios senos technologijos neatsilieka nuo sparčios grėsmių ir išnaudojimų, kuriuos naudoja kibernetiniai nusik altėliai, raidos“, – „Lifewire“el. paštu sakė Chase'as Norlinas, kibernetinio saugumo ekspertas ir „Transmosis“generalinis direktorius.
Sumažinti
Per pastaruosius kelerius metus mastelio keitimas tapo numatytuoju vaizdo konferencijų būdu, daugiausia todėl, kad jį taip paprasta nustatyti ir prisijungti prie skambučio. Tačiau didžiulis jo kilimas buvo nusėtas privatumo, pasitikėjimo ir saugumo pažeidimais. Naujausi darbai tokie.
Kai diegiate „Zoom“savo „Mac“, turite įvesti administratoriaus slaptažodį, kad suteiktumėte diegimo programai aukštesnes teises įtraukti failus į giliausias sistemos dalis. Wardle'as išsiaiškino, kad „Zoom“išlaiko šias privilegijas net ir įdiegus, kad būtų galima įdiegti būsimus pataisymus dar kartą neprašant slaptažodžio.
Tiesiog pašalinkite visas susitikimų programas iš savo kompiuterio. Naudokite susitikimo kliento naršyklės versiją. Dabar jie veikia gerai.
Tai būtų tik pasitikėjimo ar bent lūkesčių pažeidimas. Tačiau diegimo programai taip pat nepavyko tinkamai patikrinti ir nustatyti vėlesnių mastelio keitimo pataisų. Tai reiškia, kad kenkėjiška programa gali būti paslėpta kaip „Zoom“naujinys ir gauti visišką prieigą, kad galėtų save įdiegti.
Wardle'as „Verge“sakė, kad pirmą kartą apie šį pažeidžiamumą pranešė praėjusių metų gruodį. „Zoom“pataisa įvedė dar vieną klaidą, kuri leido atlikti panašų išnaudojimą ir kuriai ištaisyti prireikė aštuonių mėnesių. Tai kelia didelį susirūpinimą žmonėms, kuriems reikia naudoti programinę įrangą. Kaip žinoti, kad dabartinėje „Zoom“versijoje nėra daugiau kenkėjiškų programų ir išnaudojimų?
Daugelis iš mūsų negali tiesiog nustoti naudotis mastelio keitimu. Jums gali prireikti per susitikimus, kai dirbate namuose, ir tai tiesiog per daug paplitusi, kad būtų visiškai ignoruojama. Laimei, yra keletas būdų apsisaugoti.
Apsaugokite save
Prižiūrint „Zoom“, geriausias būdas išvengti saugumo spragų yra neįdiegti darbalaukio programinės įrangos. Viena geriausių „Zoom“funkcijų yra ta, kad kiekvienas gali prisijungti prie skambučio tiesiog spustelėjęs nuorodą ir prisijungęs per savo žiniatinklio naršyklę.
Tiesiog pašalinkite visas susitikimų programas iš savo kompiuterio. Naudokite susitikimų kliento naršyklės versiją. Dabar jos veikia gerai. Programos veikia fone, ir aš net nesigilinsiu į kvailus dalykus, dėl kurių eikvojamas procesorius 99,9 % laiko, kai jų net nenaudojate“, – socialiniame tinkle „Twitter“sakė saugos ir kompiuterinės stebėsenos eksportas.
Jei norite naudoti savo „Mac“arba asmeninį kompiuterį mastelio keitimui, tuomet reikia tai padaryti. Nors naršyklėje pagrįstos programos gali turėti savo saugumo problemų, jos neleis nesąžiningų šakninio lygio diegimų. Galbūt negausite visų funkcijų, bet jei tik skambinate vaizdo skambučiais, viskas gerai.
Jei turite iPhone arba iPad, galite su jais dirbti. Tikriausiai „iPhone“yra per mažas, bet įprastas arba didesnio dydžio 12,9 colio „iPad“yra idealus, nes jis tikriausiai turi geresnę kamerą nei įmontuota „MacBook“, „iMac“ar „Studio Display“.
App Store veikimo būdo ir to, kad visos programos gali veikti tik savo smėlio dėžėje, kuri jas izoliuoja nuo likusios sistemos, jos yra saugesnės už darbalaukio programas, ypač staliniams kompiuteriams skirtas programas. kuriems reikia, kad montuotojas išplatintų savo dalis giliai į jūsų sistemą.
Nors „Mac“naudotojams paprastai niekada nereikėjo jaudintis dėl virusų, jūs prarandate didžiąją dalį integruotos apsaugos vos įvedę slaptažodį. Verta žiūrėti į bet kokią programinę įrangą, kuriai įdiegti reikia slaptažodžio, net jei tai yra teisėta programa, labai įtariai. Jei nepasitikite kūrėju ar jo reputacija, ieškokite kitur.