الوجبات الجاهزة الرئيسية
- استغرق استغلال Zoom الذي سهّل تثبيت البرامج الضارة على جهاز Mac ثمانية أشهر لإصلاحه.
- يحتاج الكثير منا إلى تطبيقات مؤتمرات الفيديو لوظائفنا ولكن ليس لديهم قسم لتكنولوجيا المعلومات في المنزل للحفاظ على سلامتنا.
- لحسن الحظ ، هناك بعض الخيارات الجيدة للبقاء آمنًا أثناء التكبير.
أدى خطأ مبتدئ في مثبت Mac الخاص بـ Zoom إلى ثغرة أمنية هائلة ، مما سمح للقراصنة بعمل أي شيء إلى حد كبير على جهاز الكمبيوتر الخاص بك.
Zoom لديه تاريخ من أخطاء الأمان والثقة ، من تثبيت خوادم الويب السرية على جهاز الكمبيوتر الخاص بك إلى الكذب بشأن عدد المستخدمين النشطين يوميًا. الآن ، اكتشف الباحث الأمني في Mac باتريك واردل عيبًا في المثبت يتركك عرضة للاستغلال. نظرًا لسجلها الحافل ، يبدو من المحتمل أن Zoom قد تواجه مشكلات مماثلة في المستقبل ، فكيف يجب أن تحمي نفسك؟
"ربما يعاقب السوق Zoom لخرق الأمان ، لكن هذا يسلط الضوء على مشكلة أكبر بكثير في ساحة التهديد السيبراني. يستخدم معظم" المستخدمين العاديين "(اقرأ: المستهلكون) برامج مكافحة الفيروسات. ما لا يدركون ، ومع ذلك ، فإن هذه التقنيات القديمة لا تواكب التطور السريع للتهديدات وعمليات الاستغلال التي يستخدمها مجرمو الإنترنت ، "قال تشيس نورلين ، خبير الأمن السيبراني والرئيس التنفيذي في ترانسموسيس ، لموقع لايف واير عبر البريد الإلكتروني.
تصغير
أصبح Zoom الطريقة الافتراضية لعقد مؤتمرات الفيديو على مدار السنوات القليلة الماضية ، ويرجع ذلك في الغالب إلى أنه من السهل جدًا إعداد مكالمة والانضمام إليها. لكن صعوده الملحمي كان مليئًا بالخصوصية والثقة والانتهاكات الأمنية. أحدث الأعمال مثل هذا
عند تثبيت Zoom على جهاز Mac الخاص بك ، يجب عليك إدخال كلمة مرور المسؤول لمنح المثبت امتيازات مرتفعة لإضافة ملفات إلى أجزاء عميقة من النظام. اكتشف واردل أن Zoom يحتفظ بهذه الامتيازات حتى بعد التثبيت ، من أجل تثبيت تصحيحات مستقبلية دون طلب كلمة المرور مرة أخرى.
فقط قم بإلغاء تثبيت جميع تطبيقات الاجتماع من جهاز الكمبيوتر الخاص بك. استخدم إصدار المتصفح لبرنامج الاجتماع. إنهم يعملون بشكل جيد الآن.
هذا سيكون فقط خيانة للثقة ، أو على الأقل للتوقعات. لكن برنامج التثبيت فشل أيضًا في التحقق من تصحيحات Zoom اللاحقة وتحديدها بشكل صحيح. هذا يعني أن البرامج الضارة يمكن أن تتنكر كتحديث Zoom ، والحصول على وصول كامل لتثبيت نفسها.
أخبر واردل The Verge أنه أبلغ عن هذه الثغرة الأمنية لأول مرة في ديسمبر من العام الماضي. أدخل إصلاح Zoom خطأ آخر سمح باستغلال مماثل ، واستغرق إصلاحه ثمانية أشهر. هذا مصدر قلق كبير للأشخاص الذين يحتاجون إلى استخدام البرنامج.كيف نعرف أن الإصدار الحالي من Zoom لا يحتوي على المزيد من البرامج الضارة والمآثر؟
لا يستطيع الكثير منا التوقف عن استخدام Zoom. قد تحتاجه للاجتماعات أثناء العمل من المنزل ، وهو ببساطة منتشر جدًا بحيث لا يمكن تجاهله تمامًا. لحسن الحظ ، هناك عدة طرق لحماية نفسك.
احمِ نفسك
في رعاية Zoom على وجه التحديد ، فإن أفضل طريقة لتجنب الثغرات الأمنية هي عدم تثبيت برنامج سطح المكتب. تتمثل إحدى أفضل ميزات Zoom في أنه يمكن لأي شخص الانضمام إلى مكالمة بمجرد النقر فوق الارتباط والاتصال عبر متصفح الويب الخاص به.
فقط قم بإلغاء تثبيت جميع تطبيقات الاجتماع من جهاز الكمبيوتر الخاص بك. استخدم إصدار المتصفح الخاص ببرنامج الاجتماع. إنها تعمل بشكل جيد الآن. تعمل التطبيقات على تشغيل الأشياء في الخلفية ، ولن أتطرق حتى إلى الأشياء الغبية التي تهدر وحدة المعالجة المركزية (CPU) قال تصدير SwitftOnSecurity على Twitter.
إذا كنت تريد استخدام جهاز Mac أو الكمبيوتر الشخصي الخاص بك للتكبير ، فهذا هو السبيل للذهاب. على الرغم من أن التطبيق المستند إلى المستعرض يمكن أن يكون له مشاكل أمنية خاصة به ، إلا أنه لن يسمح بالتثبيتات الخادعة على مستوى الجذر. قد لا تحصل على جميع الميزات ، ولكن إذا كنت تجري مكالمات فيديو فقط ، فلا بأس.
إذا كان لديك جهاز iPhone أو iPad ، فيمكنك العمل مع ذلك. من المحتمل أن يكون جهاز iPhone صغيرًا جدًا ، ولكن جهاز iPad مقاس 12.9 بوصة عادي أو زائد الحجم مثالي ، مع ميزة وجود كاميرا أفضل على الأرجح من تلك المضمنة في MacBook أو iMac أو Studio Display.
بفضل الطريقة التي يعمل بها متجر التطبيقات ، وحقيقة أنه لا يمكن تشغيل جميع التطبيقات إلا داخل "وضع الحماية" الخاص بهم ، مما يعزلهم عن بقية النظام ، فهي أكثر أمانًا من تطبيقات سطح المكتب ، وخاصة تطبيقات سطح المكتب التي تتطلب مُثبِّتًا لنشر أجزاء منها بعمق في نظامك.
بينما لم يضطر مستخدمو Mac بشكل عام للقلق بشأن الفيروسات ، فإنك تفقد الكثير من الحماية المضمنة بمجرد كتابة كلمة المرور الخاصة بك. من المفيد أن تكون مريبًا جدًا لأي برنامج يتطلب كلمة مرور للتثبيت ، حتى لو كان تطبيقًا شرعيًا. ما لم تكن تثق بالمطور أو بسمعته ، ابحث في مكان آخر.