Bài học rút ra chính
- Một khai thác Zoom tạo điều kiện cho việc cài đặt phần mềm độc hại trên Mac đã mất tám tháng để khắc phục.
- Nhiều người trong chúng ta yêu cầu ứng dụng hội nghị truyền hình cho công việc của mình nhưng không có bộ phận CNTT tại nhà để giữ an toàn cho chúng ta.
- May mắn thay, có một số lựa chọn tốt để giữ an toàn khi Zoom.
Một sai lầm mới trong trình cài đặt Mac của Zoom đã dẫn đến một lỗ hổng bảo mật lớn, cho phép tin tặc có thể làm bất cứ điều gì với máy tính của bạn.
Zoom có lịch sử bảo mật và tin cậy, từ việc cài đặt các máy chủ web bí mật trên máy tính của bạn cho đến việc nói dối về số lượng người dùng hoạt động hàng ngày. Giờ đây, nhà nghiên cứu bảo mật của Mac, Patrick Wardle đã phát hiện ra một lỗ hổng trong trình cài đặt khiến bạn có thể khai thác. Với thành tích của nó, có vẻ như Zoom có thể gặp vấn đề tương tự trong tương lai, vì vậy bạn nên làm thế nào để tự bảo vệ mình?
"Có lẽ thị trường sẽ trừng phạt Zoom vì vi phạm bảo mật, nhưng điều này làm sáng tỏ một vấn đề lớn hơn nhiều trong lĩnh vực đe dọa mạng. Hầu hết 'người dùng thường xuyên' (đọc: người tiêu dùng) sử dụng phần mềm chống vi-rút. Điều họ không nhận ra, tuy nhiên, có phải những công nghệ kế thừa đó không bắt kịp với sự phát triển nhanh chóng của các mối đe dọa và khai thác mà tội phạm mạng sử dụng ", Chase Norlin, chuyên gia an ninh mạng kiêm Giám đốc điều hành tại Transmosis, nói với Lifewire qua email.
Thu nhỏ
Thu phóng đã trở thành cách mặc định cho hội nghị truyền hình trong vài năm qua, chủ yếu là vì quá dễ dàng thiết lập và tham gia cuộc gọi. Nhưng sự gia tăng hoành tráng của nó đã được rải rác với các vi phạm quyền riêng tư, sự tin cậy và bảo mật. Những tác phẩm mới nhất như thế này.
Khi bạn cài đặt Zoom trên máy Mac, bạn phải nhập mật khẩu quản trị viên để cấp cho trình cài đặt các đặc quyền nâng cao để thêm tệp vào các phần sâu của hệ thống. Wardle phát hiện ra rằng Zoom giữ các đặc quyền này ngay cả sau khi cài đặt, để cài đặt các bản vá lỗi trong tương lai mà không cần hỏi lại mật khẩu của bạn.
Chỉ cần gỡ cài đặt tất cả các ứng dụng họp khỏi máy tính của bạn. Sử dụng phiên bản trình duyệt của ứng dụng khách cuộc họp. Hiện chúng hoạt động tốt.
Đó sẽ chỉ là sự vi phạm lòng tin, hoặc ít nhất là sự mong đợi. Nhưng trình cài đặt cũng không thể kiểm tra và xác định chính xác các bản vá Zoom tiếp theo. Điều này có nghĩa là phần mềm độc hại có thể giả dạng bản cập nhật Zoom và có toàn quyền truy cập để tự cài đặt.
Wardle nói với Verge rằng lần đầu tiên anh ấy báo cáo lỗ hổng này vào tháng 12 năm ngoái. Bản sửa lỗi của Zoom đã giới thiệu một lỗi khác cho phép khai thác tương tự và mất tám tháng để khắc phục. Đó là một nỗi lo lớn đối với những người cần sử dụng phần mềm. Làm cách nào để chúng tôi biết rằng phiên bản Zoom hiện tại chưa chứa thêm phần mềm độc hại và các hình thức khai thác?
Nhiều người trong chúng ta không thể ngừng sử dụng Zoom. Bạn có thể cần nó cho các cuộc họp trong khi bạn làm việc tại nhà và nó đơn giản là quá phổ biến để bỏ qua hoàn toàn. May mắn thay, có một số cách để bảo vệ bản thân.
Bảo vệ bản thân
Đặc biệt là trong vấn đề Zoom, cách tốt nhất để tránh các lỗ hổng bảo mật là không cài đặt phần mềm máy tính để bàn. Một trong những tính năng tốt nhất của Zoom là bất kỳ ai cũng có thể tham gia cuộc gọi chỉ bằng cách nhấp vào liên kết và kết nối qua trình duyệt web của họ.
"Chỉ cần gỡ cài đặt tất cả các ứng dụng họp khỏi máy tính của bạn. Sử dụng phiên bản trình duyệt của ứng dụng khách cuộc họp. Hiện chúng hoạt động tốt. Các ứng dụng chạy trong nền và tôi thậm chí sẽ không vướng vào những thứ ngu ngốc mà chúng lãng phí CPU thời gian khi bạn thậm chí không bao giờ sử dụng chúng 99,9% thời gian ", SwitftOnSecurity xuất khẩu giám sát máy tính và bảo mật trên Twitter.
Nếu bạn muốn sử dụng Mac hoặc PC để Zoom, thì đó là cách để thực hiện. Mặc dù ứng dụng dựa trên trình duyệt có thể có các vấn đề bảo mật riêng, nhưng chúng sẽ không cho phép cài đặt cấp gốc giả mạo. Bạn có thể không nhận được tất cả các tính năng, nhưng nếu bạn chỉ thực hiện cuộc gọi điện video thì vẫn ổn.
Nếu bạn có iPhone hoặc iPad, thì bạn có thể làm việc với nó. IPhone có lẽ quá nhỏ, nhưng một chiếc iPad 12,9 inch thông thường hoặc cỡ lớn là lý tưởng, với phần thưởng là có thể có một chiếc máy ảnh tốt hơn chiếc được tích hợp trong MacBook, iMac hoặc Studio Display của bạn.
Nhờ cách thức hoạt động của App Store và thực tế là tất cả các ứng dụng chỉ có thể chạy bên trong 'hộp cát' của riêng chúng, cách ly chúng khỏi phần còn lại của hệ thống, chúng an toàn hơn các ứng dụng dành cho máy tính để bàn, đặc biệt là các ứng dụng dành cho máy tính để bàn yêu cầu trình cài đặt truyền bá các phần của chính chúng vào sâu trong hệ thống của bạn.
Mặc dù người dùng Mac nói chung chưa bao giờ phải lo lắng về vi-rút, nhưng bạn sẽ mất nhiều tính năng bảo vệ tích hợp ngay khi nhập mật khẩu của mình. Rất, rất đáng ngờ về bất kỳ phần mềm nào yêu cầu mật khẩu để cài đặt, ngay cả khi đó là một ứng dụng hợp pháp. Trừ khi bạn tin tưởng nhà phát triển hoặc danh tiếng của họ, hãy tìm nơi khác.