Varning om zoomfel: Den här sårbarheten i Zoom-appen tillåter hackare att kapa ditt affärsmöte (08.01.25)

Videokonferenser för arbete är nästan alltid händelsefri, där en part presenterar, många ställer in och lyssnar (eller skrattar åt de minsta sakerna), och vissa orsakar ljudavbrott i slutet. Men det finns en annan typ av spänning som du inte vill att ska hända dig under dessa online affärsmöten: en Zoom-bug tar över.

Tänk dig detta: en obehörig part (låt oss kalla det en hacker) tar kontrollen på din skärm under Zoom-mötet och skickar sedan fula och olämpliga meddelanden till de andra deltagarna. Detta var en ny utgåva för Zoom med en ny sårbarhet i sin stationära app för sin videochattjänst.

Den goda nyheten är dock att Zoom redan har korrigerat detta allvarliga videokonferensfel.

Zoom Bug: The Nasty Details

Cybersecurity-forskaren David Wells från Tenable gjorde upptäckten i Zooms skrivbordsapp och beskrev det som något som lät en angripare ta kontroll över en intet ont anande användares skärm och skicka chattmeddelanden för hans eller hennes räkning. Attacken sparkade också människor ur videokonen!

Frågan involverade UDP-paket, ett bekant hack för Internet of Things (IoT) -enheter. Med detta Zoom-fel ansågs alla kommandon som Windows-, Mac- och Linux-apparna fångades ordentligt. Detta innebar att angriparen kunde skicka den smittade koden och ha fria töjningar att göra allt, från att gå med i det privata samtalet till att sparka andra deltagare från det.

“Detta gör att en angripare kan skapa och skicka UPD-fickor som bli tolkad som meddelanden som behandlats från den betrodda TCP-kanalen som används av auktoriserade Zoom-servrar, ”förklarade bloggen Tenable.

Zoom-appens sårbarhet tillät i princip en angripare eller oseriös deltagare att:

Hijack-skärmkontroller som kringgår behörigheter och låter angriparen skicka tangenttryckningar och musrörelser för att ta full kontroll över skrivbordet.
Spoofchattmeddelanden , som efterliknar legitima användare vid samtalet.
Sparka deltagare utanför samtalet även utan att möta värden.

Som beskrivs i inlägget uppstod felet på grund av felaktig meddelandevalidering. En skadlig enhet behövde helt enkelt veta Zoom-serverns IP-adress för att utnyttja den senaste sårbarheten.

Zoom-klienten för möten Meddelande Spoofing-sårbarhet hade den officiella koden CVE-2018-15715. Det påverkade följande versioner:

Windows 10, Zoom 4.1.33259.0925
macOS 10.13, Zoom 4.1.33259.0925
Ubuntu 14.04, Zoom 2.4. 129780.0915

Zooms snabba åtgärd

Zoom, som har cirka 750 000 företag som använder sina tjänster, agerade omedelbart efter att Wells rapporterade felet. Den lappade sin server för att skydda användare från eventuella attacker.

Dessutom släppte den uppdateringar till sina Windows-, Mac- och Linux-appar för att ytterligare lösa problemet. De senaste appversionerna är 4.1.34814.1119 för Windows och 4.1.34801.1116 för Mac OS. Användare måste dock manuellt uppdatera sina för att skydda dem från att kapas mitt i ett samtal.

Zoom förbinder sig att hålla din information säker genom kryptering när du loggar in via webbplatsen, programvaran eller appen . Men här är några ytterligare tips för en säker zoomupplevelse:

Spara aldrig dina lösenord i klartext , vilket öppnar möjligheter för skadlig kod att få tillgång till dina filer.

När du diskuterar känsliga ämnen under mötet, använd ett rumslösenord för att låsa ut oönskade "överraskande" deltagare. Detta skyddsskikt är särskilt användbart för permanenta mötesrum som tidigare arbetsgivare kanske känner till.

Behåll meddelandet "Gå med före värd" eller inaktivera "Gå med före värd" om du föredrar att ingen kommer in i mötesrummet utan att du är där först.

Lagra zoominspelningar ordentligt. Observera att om du lagrar dem i molnet kan någon bryta sig in i tjänsten och få tillgång till inspelningarna. Så istället för att bero på en tredjeparts lagringsleverantör kan det vara bättre att kryptera filerna själv på ditt system och lagra dem på ditt mest föredragna sätt.

Håll din dator ren och optimerad för bästa prestanda. Ett pålitligt PC-reparationsverktyg från tredje part kan diagnostisera ditt Windows-system, rensa skräpfiler på en gång och identifiera viktiga hastighets- och stabilitetsproblem.

Slutliga anmärkningar

Den nyligen upptäckta och avslöjade Zoom-appens sårbarhet satte affärsmöten i fara genom att störa konferenser och kapa skärmkontroller, förfalska chattmeddelanden och sparka som deltog i samtalet.

Zoom snabbt åtgärdat problemet genom att lappa sin server och släppa uppdateringar till sina Windows-, Mac- och Linux-appar.

Påverkades du av det senaste zoomfelet? Berätta om din upplevelse!

YouTube-video: Varning om zoomfel: Den här sårbarheten i Zoom-appen tillåter hackare att kapa ditt affärsmöte

08, 2025

Varning om zoomfel: Den här sårbarheten i Zoom-appen tillåter hackare att kapa ditt affärsmöte (08.01.25)

YouTube-video: Varning om zoomfel: Den här sårbarheten i Zoom-appen tillåter hackare att kapa ditt affärsmöte

Artiklar

5 bästa sätten att hacka någon Facebook Ingen undersökning

4 sätt att fixa uppdateringsnedladdningar mycket långsamt i övervakning

Hur man hanterar felkoden -10823 på Mac

7 Bästa Razer Synapse-alternativet

Razer Adaro vs Hammerhead - Det bättre valet

Senaste artiklarna

Aviseringsproblem kvarstår i Windows 10 kumulativ uppdatering KB4467708: Vad du ska göra

Hur man gör Windows 10 lite mer som MacOS

Warlock vs Hunter WoW - The Better Class

Så här fixar du iCloud Calendar Sync Error 400 på din Mac eller iOS-enhet

Java Edition vs Bedrock Edition In Minecraft