Насколько безопасен Skype и другие инструменты для видеоконференций?

1 min


Программное обеспечение для видеоконференций удобно для всего: от общения с членами семьи, которые живут далеко, до организации крупных международных рабочих встреч. Но некоторые программы, используемые для проведения конференций, могут быть не такими безопасными, как вы думаете. В программном обеспечении для проведения конференций, таких как Skype, существует ряд уязвимостей безопасности.

Уязвимости в скайпе

Безопасность видеоконференций - Уязвимости в Skype

Skype является одним из самых популярных инструментов для проведения видеоконференций как для личного пользования, так и для делового общения. И теперь приложение принадлежит Microsoft

, одна из крупнейших технологических компаний в мире. Таким образом, вы можете предположить, что это без проблем безопасности. К сожалению, это не так.

В 2018 году исследователь обнаружил уязвимость безопасности что позволило вредоносным программам изменять компьютеры пользователей с помощью механизма обновления Skype. Если хакеры смогли воспользоваться этой уязвимостью, они могли бы запустить код, который предоставляет им полный доступ через ПК с Windows, на которых установлен Skype. Хакеры могли установить программное обеспечение, украсть данные или шпионить за пользователями.

К счастью, Microsoft выявила и исправила эту проблему до появления отчетов. В пост на форумах поддержки MicrosoftЧлен команды Skype сказал, что эта проблема касается только версий Skype 7.40 и ниже. «Проблема была в программе, которая устанавливает программное обеспечение Skype – проблема была не в самом программном обеспечении Skype», – сказала она в посте. «У установщика текущей версии Skype для Windows (v8) нет этой проблемы, и она доступна с октября 2017 года».

Хорошей новостью в этом случае является то, что Microsoft исправила проблему до того, как о ней стало известно общественности. Однако воспринимайте это как напоминание о том, как важно поддерживать программное обеспечение в актуальном состоянии.

Уязвимости в Zoom

Безопасность видеоконференций - Уязвимости в Zoom

Еще одним популярным вариантом видеоконференций, особенно для бизнеса, является Zoom. Но это также имело свою долю проблем безопасности.

Уязвимость локального веб-сервера Mac

В 2019 году исследователь безопасности Джонатан Лейтшух объявил уязвимость, которую он обнаружил в приложении Zoom для Mac. Эксплойт использовал локальный веб-сервер, который работает в фоновом режиме, чтобы Zoom работал на Mac. Этот локальный веб-сервер имел уязвимости, которые позволяли хакерам взаимодействовать с ним через веб-сайты. Он может даже включать камеры пользователей без их разрешения. Лейчух предупредил, что хакеры могут использовать эту уязвимость, чтобы включить камеры для сбора информации для фишинговых атак.

Странно, сначала Zoom ответил в Сообщение блога по сути отрицая, что это была проблема. Компания заявила, что выпустила исправление, но «мы не заставляли наших пользователей обновлять ее, потому что это эмпирически уязвимость с низким уровнем риска». Они также продолжали критиковать исследователя за то, как он раскрыл эту уязвимость. В некотором смысле такое поведение было более тревожным, чем сама уязвимость. Проблемы безопасности случаются практически с каждой компанией-разработчиком программного обеспечения, но компании должны активно защищать пользователей, когда возникают проблемы.

Увеличить в конце концов отошел от своего положения«Мы неправильно оценили ситуацию и не отреагировали достаточно быстро». Они выпустили обновление для приложения Mac, которое удалило локальный веб-сервер и устранило проблему. Они также пообещали улучшить свою программу вознаграждения за ошибки, чтобы, надеюсь, избежать подобных проблем в будущем.

Шпионаж на собраниях через идентификаторы собраний

Другая уязвимость Zoom была раскрыта Check Point Research в январе 2020 года. Фирма обнаружила проблему с тем, как Zoom назначает идентификаторы собраний. Эти идентификаторы представляют собой строки из девяти – 11 цифр, которые обозначают виртуальную комнату для встреч участников. Можно также установить пароль для собраний. Но если организаторы не устанавливают пароль, идентификатор конференции – это единственное, что делает конференцию конфиденциальной.

Check Point обнаружил, что они могут случайным образом генерировать идентификаторы Zoom Meeting. Затем они могли быстро проверить, были ли эти идентификаторы действительными. В итоге они смогли предсказать около четырех процентов случайно сгенерированных идентификаторов собраний. С помощью этих идентификаторов собраний исследователи смогли получить доступ к собраниям, которые должны были быть закрытыми.

Хорошей новостью было то, что Zoom, похоже, извлекли уроки из своих предыдущих ошибок в отношении безопасности. Когда Check Point обнаружил уязвимость для Zoom, Zoom быстро предпринял действия, чтобы исправить ее. Они принесли защиту, такую ​​как добавление пароля к будущим встречам по умолчанию.

Zoom также изменил свою систему, чтобы посторонним было сложнее определить, действителен ли ID собрания или нет. Наконец, они блокируют устройства, которые повторно сканируют идентификаторы собраний.

Эти изменения должны сделать хакерам намного труднее просматривать собрания Zoom, которые они не должны.

Уязвимости в Webex

Безопасность видеоконференций - Уязвимости в Webex

Еще один вариант видеоконференций, который вы увидите в деловом мире, – это веб-сайты Cisco Webex Meetings Suite и Webex Meetings Online. Это программное обеспечение имело свою уязвимость, раскрытую и в январе 2020 года. Эта уязвимость позволяла неавторизованному лицу присоединяться к собранию, которое должно было быть защищено паролем, даже если у него не было правильного пароля.

Уязвимость воспользовалась проблемой в мобильном приложении Webex, когда пользователь щелкает веб-ссылку на собрание. Затем браузер направляет приложение на открытие. В этот момент может проникнуть неавторизованный пользователь.

В этом случае Cisco раскрыли уязвимости сами, Компания также заявила, что исправила ошибку и что обновление программного обеспечения не требуется.

Как обезопасить свое программное обеспечение для видеоконференций

Учитывая все эти уязвимости, нелегко быть полностью уверенным в безопасности вашего программного обеспечения для видеоконференций. Но есть несколько шагов, которые вы можете предпринять, чтобы улучшить безопасность вашей видеоконференции:

  • Держите ваше программное обеспечение в актуальном состоянии. Все уязвимости, которые мы обсуждали в этой статье, были исправлены. Но вы можете получить исправление, только если обновите свое программное обеспечение. Отсутствие обновления вашего программного обеспечения оставляет эти дыры в безопасности открытыми.
  • Проверьте, к какому оборудованию имеют доступ ваши приложения, Находитесь ли вы на компьютере или в мобильном приложении, вы можете проверить, имеет ли программное обеспечение доступ к вашей камере.или микрофон. Если вы хотите посещать встречи только с аудио, вы можете вообще отменить доступ к вашей камере.
  • Посмотрите, есть ли на вашем ноутбуке индикатор камеры. Многие современные ноутбуки со встроенными веб-камерами имеют индикатор где-то, который загорается, когда веб-камера используется. Проверьте, работает ли ваш, и если свет горит, когда вы не используете свою камеру, то продолжайте расследование.
  • Помните, что безопасность для проведения конференций – это улица с двусторонним движением. Когда вы проводите конференцию, вам не нужно просто следить за обновлением своего программного обеспечения. Вы также должны поощрять людей, с которыми вы общаетесь, обновлять свое программное обеспечение.

0 Comments

Добавить комментарий