реклама

Софтуерът за видеоконференции е удобен за всичко - от разговори с членове на семейството, които живеят далеч, до организиране на големи международни работни срещи. Но някои от софтуера, използван за конференции, може да не е толкова сигурен, колкото си мислите. Съществуват редица уязвимости в сигурността в конферентния софтуер като Skype.

Уязвимости в Skype

Сигурност на видеоконференции - Уязвимости в Skype

Skype е един от най-популярните инструменти за видеоконферентна връзка както за лична употреба, така и за бизнес комуникация. И сега на приложение е собственост на Microsoft Microsoft стартира Skype 8.0 за DesktopMicrosoft пусна нова версия на Skype за десктоп и тази изглежда и се чувства точно като мобилната версия на Skype. Прочетете още , една от най-големите технологични компании в света. Така че може да предположите, че е без проблеми със сигурността. За съжаление това не е така.

През 2018г. изследовател разкри уязвимост на сигурността което позволи на злонамерен софтуер да променя компютрите на потребителите чрез механизма за актуализиране на Skype. Ако хакерите успеят да се възползват от тази уязвимост, те могат да стартират код, който им позволява пълен достъп през компютри с Windows, на които е инсталиран Skype. Хакерите можеха да инсталират софтуер, да откраднат данни или да шпионират потребителите.

За щастие, Microsoft беше идентифицирала и закърпила този проблем преди появата на отчетите. В публикуване на форумите за поддръжка на Microsoft, член на екипа на Skype заяви, че този въпрос засяга само Skype версии 7.40 и по-нови. „Проблемът беше в програмата, която инсталира софтуера на Skype - проблемът не беше в самия софтуер на Skype“, каза тя в публикацията. „Инсталаторът на текущата версия на десктопа на Skype за Windows (v8) НЯМА този проблем и е наличен от октомври 2017 г.“

Добрата новина в случая е, че Microsoft закърпи проблема, преди обществеността да го осъзнае. Все пак, приемете това като напомняне за това колко е важно да поддържате актуализиран софтуера си.

Уязвимости в Zoom

Сигурност на видеоконференции - Уязвимости в Zoom

Друга популярна опция за видеоконференции, особено за бизнеса, е Zoom. Но и това има своя дял от проблемите със сигурността.

Уязвимост на локалния уеб сървър на Mac

През 2019 г. изследовател по сигурността Джонатан Лайтшух обяви уязвимост, която е идентифицирал в приложението Zoom за Mac. Експлоатацията използва локалния уеб сървър, който работи във фонов режим, за да позволи на Zoom да работи на Mac. Този локален уеб сървър имаше уязвимости, които позволиха на хакерите да взаимодействат с него чрез уебсайтове. Той дори може да включва камерите на потребителите без тяхното разрешение. Leitschuh предупреди, че хакерите могат да използват уязвимостта, за да включат камери, за да събират информация за фишинг атаки.

Странно, отначало Zoom отговори в a блог пост като по същество отрича, че това е проблем. Компанията каза, че е пуснала поправка, но „не принуждавахме потребителите си да актуализират, защото е емпирично a уязвимост с нисък риск. " Те също така критикуват изследователя за начина, по който той разкрива уязвимостта. В някои отношения това поведение беше по-притеснително от самата уязвимост. Проблеми със сигурността се случват на практически всяка софтуерна компания, но компаниите трябва да проявяват активност в защитата на потребителите, когато се появят проблеми.

Увеличете евентуално се върнаха от позицията си, казвайки: „Погрешно преценихме ситуацията и не реагирахме достатъчно бързо“. Те пуснаха актуализация на приложението Mac, което премахна локалния уеб сървър и отстрани проблема. Те също така обещаха да подобрят програмата си за борба с бъгове, за да се надяваме да избегнат подобни проблеми в бъдеще.

Шпиониране на срещи чрез идентификационни номера на срещи

Друга уязвимост на Zoom бе разкрита от Check Point Research през януари 2020г. Фирмата откри проблем с начина, по който Zoom присвоява идентификационни номера на срещата. Тези идентификационни номера са низове от девет до 11 цифри, които обозначават виртуална стая, на която участниците да се срещнат. Възможно е да зададете и парола за срещи. Но ако домакините не зададат парола, идентификационният номер на срещата е единственото нещо, което поддържа срещата частна.

Check Point откри, че могат произволно да генерират Zoom ИД на срещи. Тогава те можеха бързо да проверят дали тези лични документи са валидни. В крайна сметка те успяха да предвидят около четири процента от произволно генерираните идентификационни номера на срещи. С тези идентификационни номера на срещите изследователите имаха достъп до срещи, които трябваше да са частни.

Добрата новина тук беше, че Zoom изглежда се е научил от предишните си грешки по отношение на сигурността. Когато Check Point разкри уязвимостта на Zoom, Zoom бързо предприе действия, за да го поправи. Те въведоха защити като добавяне на парола за бъдещи срещи по подразбиране.

Zoom също промени системата си, за да затрудни външните лица да кажат дали идентификационният номер за среща е валиден или не. Накрая те блокират устройства, които многократно сканират за идентификационни номера на срещи.

Тези промени би трябвало да затруднят много хакерите да виждат Zoom срещи, които не бива да правят.

Уязвимости в Webex

Сигурност на видеоконференции - Уязвимости в Webex

Друга опция за видеоконферентна връзка, която ще видите използвана в света на бизнеса, е уебсайтовете на Cisco за срещи с Webex Meetings и Webex Meetings. Този софтуер имаше своя собствена уязвимост, разкрита и през януари 2020 г. Уязвимостта позволи на неоторизирано лице да се присъедини към среща, която би трябвало да е защитена с парола, дори когато няма правилна парола.

Уязвимостта се възползва от проблем в мобилното приложение на Webex, когато потребителят кликне върху уеб връзка към среща. След това браузърът насочва приложението да се отвори. Неоторизираният потребител може да се промъкне в този момент.

В случая Cisco разкриха самата уязвимост. Компанията също така заяви, че е отстранила грешката и че не се изисква актуализация на софтуера.

Как да си осигурите софтуера за видеоконференции

С всички тези уязвимости не е лесно да сте напълно сигурни, че вашият софтуер за видеоконферентна връзка е защитен. Но има няколко стъпки, които можете да предприемете, за да подобрите сигурността на вашата видеоконферентна връзка:

  • Поддържайте софтуера си актуален. Всички уязвимости, които обсъждахме в тази статия, вече са коригирани. Но можете да получите поправката само ако актуализирате софтуера си. Ако не актуализирате софтуера, тези отвори за сигурност остават отворени.
  • Проверете до какъв хардуер имат достъп вашите приложения. Независимо дали сте на компютър или мобилно приложение, можете проверете дали софтуерът има достъп до вашата камера Как да проверите дали вашата уеб камера е била хакната: 7 неща, които трябва да направитеЗагрижени ли са вашата уеб камера да е цел за хакери? Мислите, че вече е хакнат? Следвайте тези важни стъпки, за да разберете. Прочетете още или микрофон. Ако искате да присъствате на срещи само с аудио, можете напълно да отмените достъпа до вашата камера.
  • Вижте дали вашият лаптоп има светлинен индикатор за камера. Много модерни лаптопи с вградени уеб камери някъде имат индикатор, който светва, когато уеб камерата се използва. Проверете дали вашето прави и дали светлината светва, докато не използвате камерата си, след това разгледайте допълнително.
  • Не забравяйте, че сигурността за конференции е двупосочна улица. Когато провеждате конференции, не е нужно просто да сте сигурни, че вашият собствен софтуер е актуален. Трябва също така да насърчите хората, с които разговаряте, да актуализират своя софтуер.

Алтернативен софтуер за видеоконферентна връзка

Всеки тип софтуер може да бъде уязвим за проблеми със сигурността. Ако искате да опитате нещо различно в основния софтуер за конференции като Skype, разгледайте нашия списък от най-добрите безплатни алтернативи на Skype Болен от Skype? 7 най-добри безплатни алтернативи на SkypeСкайп алтернативите могат да ви освободят от посредствеността и значително да подобрят преживяването във видео чата. Тази статия обхваща осем варианта. Прочетете още .

Джорджина е писател на науката и технологиите, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено е намерена да се занимава с компютъра си или да кара колело и можете да видите повече от нейното писане на georginatorbet.com.