Əsas Çıxarışlar
- Mac-da zərərli proqramların quraşdırılmasını asanlaşdıran Zoom istismarının düzəldilməsi səkkiz ay çəkdi.
- Bir çoxumuz işimiz üçün video konfrans proqramları tələb edirik, lakin bizi təhlükəsiz saxlamaq üçün evdə İT departamentimiz yoxdur.
- Xoşbəxtlikdən, Böyütmə zamanı təhlükəsiz qalmaq üçün bəzi yaxşı seçimlər var.
Zoom-un Mac quraşdırıcısındakı yeni istifadəçi səhvi böyük bir təhlükəsizlik boşluğuna səbəb oldu və hakerlərə kompüterinizə demək olar ki, hər şeyi etməyə imkan verdi.
Zoom-un kompüterinizdə məxfi veb serverlərin quraşdırılmasından tutmuş gündəlik aktiv istifadəçilərinin sayı barədə yalan danışmağa kimi təhlükəsizlik və etibar pozuntuları tarixi var. İndi Mac təhlükəsizlik tədqiqatçısı Patrick Wardle quraşdırıcıda sizi istismara açıq qoyan bir qüsur aşkar etdi. Təcrübəsini nəzərə alaraq, Zoom-un gələcəkdə oxşar problemlərinin ola biləcəyi güman edilir, buna görə də özünüzü necə qorumalısınız?
"Ola bilsin ki, bazar təhlükəsizlik pozuntusuna görə Zoom-u cəzalandıracaq, lakin bu, kibertəhlükə arenasında daha böyük bir problemi işıqlandırır. Əksər "adi istifadəçilər" (oxu: istehlakçılar) antivirus proqramından istifadə edirlər. Nəyi başa düşmürlər, Bununla belə, bu köhnə texnologiyalar kibercinayətkarların istifadə etdiyi təhdidlərin və istismarların sürətli təkamülü ilə ayaqlaşmır, " Transmosis şirkətinin kibertəhlükəsizlik üzrə eksperti və baş direktoru Çeyz Norlin Lifewire-a e-poçt vasitəsilə bildirib.
Uzunlaşdır
Böyütmə son bir neçə ildə video konfransın defolt üsuluna çevrilib, çünki onu qurmaq və zəngə qoşulmaq çox asandır. Lakin onun epik yüksəlişi məxfilik, etibar və təhlükəsizlik pozuntuları ilə doludur. Ən son belə işləyir.
Mac-da Zoom-u quraşdırdığınız zaman quraşdırıcıya sistemin dərin hissələrinə fayl əlavə etmək üçün yüksək imtiyazlar vermək üçün admin parolu daxil etməlisiniz. Wardle, parolunuzu yenidən tələb etmədən gələcək yamaları quraşdırmaq üçün Zoom-un quraşdırmadan sonra belə bu imtiyazlara malik olduğunu aşkar etdi.
Bütün görüş proqramlarını kompüterinizdən silin. Görüş müştərisinin brauzer versiyasından istifadə edin. İndi yaxşı işləyirlər.
Bu, yalnız etibarın və ya heç olmasa gözləntilərin pozulması olardı. Lakin quraşdırıcı sonrakı Zoom yamaqlarını düzgün yoxlaya və müəyyən edə bilmədi. Bu o deməkdir ki, zərərli proqram Zoom yeniləməsi kimi maskalana bilər və özünü quraşdırmaq üçün tam giriş əldə edə bilər.
Wardle Verge-ə bildirib ki, o, bu zəiflik barədə ilk dəfə ötən ilin dekabrında məlumat verib. Zoom-un düzəldilməsi oxşar istismara icazə verən başqa bir səhv təqdim etdi və bunun düzəldilməsi səkkiz ay çəkdi. Bu, proqram təminatından istifadə etməyə ehtiyacı olan insanlar üçün böyük bir narahatlıqdır. Zoom-un cari versiyasında daha çox zərərli proqram və istismarın olmadığını necə bilirik?
Bir çoxumuz Zoom-dan istifadəni dayandıra bilmərik. Evdən işləyərkən görüşlər üçün ehtiyacınız ola bilər və bu, tamamilə göz ardı etmək üçün çox geniş yayılmışdır. Xoşbəxtlikdən, özünüzü qorumağın bir neçə yolu var.
Özünüzü qoruyun
Xüsusilə Böyütmənin qayğısına qaldıqda təhlükəsizlik boşluqlarının qarşısını almağın ən yaxşı yolu masaüstü proqram təminatını quraşdırmamaqdır. Zoom-un ən yaxşı xüsusiyyətlərindən biri ondan ibarətdir ki, hər kəs sadəcə linkə klikləməklə və veb brauzeri ilə qoşulmaqla zəngə qoşula bilər.
"Sadəcə bütün görüş proqramlarını kompüterinizdən silin. Görüş müştərisinin brauzer versiyasını istifadə edin. Onlar indi yaxşı işləyir. Proqramlar fonda işləyir və mən CPU-nu sərf etdikləri axmaq şeylərə belə girməyəcəyəm. 99,9% heç vaxt istifadə etmədiyiniz zaman "dedi təhlükəsizlik və kompüter monitorinqi Twitter-də SwitftOnSecurity ixracı.
Mac və ya PC-ni Zoom üçün istifadə etmək istəyirsinizsə, o zaman getməyin yolu budur. Brauzer əsaslı tətbiqin öz təhlükəsizlik problemləri ola bilsə də, onlar kök səviyyəli saxta quraşdırmalara icazə verməyəcəklər. Bütün funksiyaları əldə etməyə bilərsiniz, lakin sadəcə video zəng edirsinizsə, bu, yaxşıdır.
Əgər iPhone və ya iPad varsa, onunla işləyə bilərsiniz. iPhone yəqin ki, çox kiçikdir, lakin adi və ya böyük ölçülü 12,9 düymlük iPad idealdır, ehtimal ki, MacBook, iMac və ya Studio Displeyinizdə quraşdırılmış kameradan daha yaxşı kameraya sahib olmaq bonusu ilə.
Tətbiq Mağazasının işləmə üsulu və bütün proqramların onları sistemin qalan hissəsindən təcrid edən yalnız öz "qum qutusu"nda işləyə bilməsi sayəsində onlar masaüstü proqramlardan, xüsusən də masaüstü proqramlardan daha təhlükəsizdirlər. bu, quraşdırıcının öz hissələrini sisteminizə dərindən yaymasını tələb edir.
Mac istifadəçiləri ümumiyyətlə heç vaxt viruslardan narahat olmasalar da, parolunuzu daxil edən kimi daxili qorunmanın çoxunu itirirsiniz. Quraşdırma üçün parol tələb edən hər hansı proqram təminatına, hətta qanuni proqram olsa belə, ona çox, çox şübhəli yanaşmaq faydalıdır. Tərtibatçıya və ya onların reputasiyasına güvənməsəniz, başqa yerə baxın.