Mga Key Takeaway
- A Zoom exploit na nagpadali sa pag-install ng malware sa Mac ay inabot ng walong buwan upang ayusin.
- Marami sa atin ang nangangailangan ng video conferencing app para sa ating mga trabaho ngunit walang IT department sa bahay para panatilihin tayong ligtas.
- Sa kabutihang palad, may ilang magagandang opsyon para manatiling ligtas habang Nag-zo-zoom.
Ang isang rookie na pagkakamali sa Mac installer ng Zoom ay humantong sa isang malaking butas ng seguridad, na nagpapahintulot sa mga hacker na gawin ang halos lahat ng bagay sa iyong computer.
Ang Zoom ay may kasaysayan ng seguridad at tiwala, mula sa pag-install ng mga lihim na web server sa iyong computer hanggang sa pagsisinungaling tungkol sa bilang ng mga aktibong user araw-araw. Ngayon, natuklasan ng tagapagpananaliksik ng seguridad ng Mac na si Patrick Wardle ang isang depekto sa installer na nagbibigay-daan sa iyong bukas sa pagsasamantala. Dahil sa track record nito, mukhang malamang na ang Zoom ay maaaring magkaroon ng mga katulad na problema sa hinaharap, kaya paano mo dapat protektahan ang iyong sarili?
"Marahil ay parusahan ng marketplace ang Zoom para sa paglabag sa seguridad, ngunit ito ay nagbibigay-liwanag sa isang mas malaking isyu sa cyberthreat arena. Karamihan sa mga regular na user (basahin: mga consumer) ay gumagamit ng antivirus software. Ang hindi nila napapansin, gayunpaman, ang mga legacy na teknolohiyang iyon ay hindi nakakasabay sa mabilis na ebolusyon ng mga pagbabanta at pagsasamantala na ginagamit ng mga cybercriminal, " sinabi ni Chase Norlin, isang eksperto sa cybersecurity at CEO sa Transmosis, sa Lifewire sa pamamagitan ng email.
Zoom Out
Ang Zoom ay naging default na paraan sa video conference sa nakalipas na ilang taon, kadalasan dahil napakadaling mag-set up at sumali sa isang tawag. Ngunit ang epic na pagtaas nito ay napuno ng privacy, tiwala, at mga paglabag sa seguridad. Ang mga pinakabagong gawa ay tulad nito.
Kapag na-install mo ang Zoom sa iyong Mac, kailangan mong maglagay ng admin password upang bigyan ang installer ng mga mataas na pribilehiyo na magdagdag ng mga file sa malalalim na bahagi ng system. Natuklasan ni Wardle na pinanghahawakan ng Zoom ang mga pribilehiyong ito kahit na pagkatapos ng pag-install, para makapag-install ng mga patch sa hinaharap nang hindi hinihingi muli ang iyong password.
I-uninstall lang ang lahat ng meeting app sa iyong computer. Gamitin ang bersyon ng browser ng meeting client. Gumagana na sila ngayon.
Iyon ay magiging isang paglabag lamang sa tiwala, o hindi bababa sa mga inaasahan. Ngunit nabigo rin ang installer na maayos na suriin at tukuyin ang kasunod na mga patch ng Zoom. Nangangahulugan ito na ang malware ay maaaring magpanggap bilang isang pag-update ng Zoom, at makakuha ng ganap na access upang mai-install ang sarili nito.
Sinabi ni Wardle sa Verge na una niyang iniulat ang kahinaang ito noong Disyembre noong nakaraang taon. Ang pag-aayos ng Zoom ay nagpakilala ng isa pang bug na nagpapahintulot sa isang katulad na pagsasamantala, at tumagal ng walong buwan upang ayusin. Malaking pag-aalala iyon para sa mga taong kailangang gumamit ng software. Paano natin malalaman na ang kasalukuyang bersyon ng Zoom ay wala pang malware at mga pagsasamantala?
Marami sa atin ang hindi basta-basta tumigil sa paggamit ng Zoom. Maaaring kailanganin mo ito para sa mga pagpupulong habang nagtatrabaho ka mula sa bahay, at ito ay masyadong laganap upang ganap na balewalain. Sa kabutihang palad, may ilang paraan para protektahan ang iyong sarili.
Protektahan ang Iyong Sarili
Sa partikular na pangangalaga sa Zoom, ang pinakamahusay na paraan upang maiwasan ang mga butas sa seguridad ay ang hindi pag-install ng desktop software. Isa sa mga pinakamagandang feature ng Zoom ay ang sinuman ay maaaring sumali sa isang tawag sa pamamagitan lamang ng pag-click sa isang link at pagkonekta sa pamamagitan ng kanilang web browser.
"I-uninstall lang ang lahat ng meeting app mula sa iyong computer. Gamitin ang browser na bersyon ng meeting client. Gumagana na ang mga ito ngayon. Ang mga app ay nagpapatakbo ng mga bagay-bagay sa background, at hindi na ako makikialam sa mga hangal na bagay na sinasayang nila sa CPU oras kapag hindi mo man lang ginagamit ang mga ito 99.9% ng oras, " sabi ng security at computer monitoring export SwitftOnSecurity sa Twitter.
Kung gusto mong gamitin ang iyong Mac o PC para sa Zoom, iyon ang dapat gawin. Bagama't ang isang browser-based na app ay maaaring magkaroon ng sarili nitong mga problema sa seguridad, hindi nila papayagan ang mga masasamang pag-install sa antas ng ugat. Maaaring hindi mo makuha ang lahat ng feature, ngunit kung mag-video call ka lang, ayos lang.
Kung mayroon kang iPhone o iPad, magagawa mo iyon. Ang iPhone ay malamang na masyadong maliit, ngunit ang isang regular o plus-sized na 12.9-pulgada na iPad ay perpekto, na may bonus na malamang na magkaroon ng isang mas mahusay na camera kaysa sa camera na nakapaloob sa iyong MacBook, iMac, o Studio Display.
Salamat sa paraan ng paggana ng App Store, at sa katotohanang ang lahat ng app ay maaari lamang tumakbo sa loob ng sarili nilang sandbox, ' na naghihiwalay sa kanila sa iba pang bahagi ng system, mas ligtas ang mga ito kaysa sa mga desktop app, lalo na sa mga desktop app na nangangailangan ng isang installer na ipakalat ang mga bahagi ng kanilang sarili nang malalim sa iyong system.
Habang ang mga user ng Mac sa pangkalahatan ay hindi kailanman kailangang mag-alala tungkol sa mga virus, mawawala sa iyo ang malaking bahagi ng built-in na proteksyon sa sandaling i-type mo ang iyong password. Magbabayad na napaka, napakahinala sa anumang software na nangangailangan ng password para sa pag-install, kahit na ito ay isang legit na app. Maliban kung pinagkakatiwalaan mo ang developer o ang kanilang reputasyon, tumingin sa ibang lugar.