Clau per emportar
- Una explotació de Zoom que va facilitar la instal·lació de programari maliciós al Mac va trigar vuit mesos a solucionar-se.
- Molts de nos altres necessitem aplicacions de videoconferència per a la nostra feina, però no disposem d'un departament d'informàtica domèstic per protegir-nos.
- Afortunadament, hi ha algunes bones opcions per mantenir-se segur mentre feu zoom.
Un error de principiant a l'instal·lador de Mac de Zoom va provocar un gran forat de seguretat, que va permetre que els pirates informàtics fessin pràcticament qualsevol cosa al vostre ordinador.
Zoom té un historial d'errors de seguretat i confiança, des de la instal·lació de servidors web secrets al vostre ordinador fins a mentir sobre el nombre d'usuaris actius diaris. Ara, l'investigador de seguretat de Mac Patrick Wardle ha descobert una fallada a l'instal·lador que us deixa obert a l'explotació. Atesa la seva trajectòria, sembla probable que Zoom pugui tenir problemes similars en el futur, així que com us heu de protegir?
"Potser el mercat castigarà Zoom per la violació de seguretat, però això il·lumina un problema molt més gran en l'àmbit de les amenaces cibernètiques. La majoria d'usuaris habituals (llegiu: consumidors) utilitzen programari antivirus. El que no s'adonen, tanmateix, és que aquestes tecnologies heretades no segueixen el ritme de la ràpida evolució de les amenaces i explotacions que utilitzen els ciberdelinqüents", va dir Chase Norlin, expert en ciberseguretat i director general de Transmosis, a Lifewire per correu electrònic.
Apropa
Zoom s'ha convertit en la forma predeterminada de videoconferència durant els últims anys, sobretot perquè és molt fàcil configurar i unir-se a una trucada. Però el seu augment èpic ha estat ple d'infraccions de privadesa, confiança i seguretat. Les últimes obres com aquesta.
Quan instal·leu Zoom al vostre Mac, heu d'introduir una contrasenya d'administrador per donar-li privilegis elevats a l'instal·lador per afegir fitxers a parts profundes del sistema. Wardle va descobrir que Zoom manté aquests privilegis fins i tot després de la instal·lació, per tal d'instal·lar futurs pedaços sense tornar a demanar la contrasenya.
Desinstal·leu totes les aplicacions de reunions de l'ordinador. Utilitzeu la versió del navegador del client de la reunió. Ara funcionen bé.
Això només seria una violació de la confiança, o almenys de les expectatives. Però l'instal·lador tampoc ha pogut comprovar i identificar correctament els pegats de Zoom posteriors. Això vol dir que el programari maliciós podria passar per una actualització de Zoom i tenir accés complet per instal·lar-se.
Wardle va dir a Verge que va informar per primera vegada d'aquesta vulnerabilitat el desembre de l'any passat. La correcció de Zoom va introduir un altre error que va permetre una explotació similar i que va trigar vuit mesos a solucionar-se. Això és una gran preocupació per a la gent que necessita utilitzar el programari. Com sabem que la versió actual de Zoom encara no conté més programari maliciós i exploits?
Molts de nos altres no podem deixar d'utilitzar Zoom. És possible que el necessiteu per a reunions mentre treballeu des de casa, i simplement està massa estès per ignorar-lo completament. Afortunadament, hi ha algunes maneres de protegir-se.
Protegiu-vos
En la cura de Zoom específicament, la millor manera d'evitar forats de seguretat és no instal·lar el programari d'escriptori. Una de les millors funcions de Zoom és que qualsevol persona pot unir-se a una trucada només fent clic a un enllaç i connectant-se mitjançant el seu navegador web.
"Només desinstal·leu totes les aplicacions de reunions del vostre ordinador. Utilitzeu la versió del navegador del client de reunions. Ara funcionen bé. Les aplicacions executen coses en segon pla i ni tan sols entraré en les coses estúpides que malgasten la CPU temps en què ni tan sols els feu servir el 99,9% del temps", va dir la seguretat i la supervisió informàtica exportant SwitftOnSecurity a Twitter.
Si voleu utilitzar el vostre Mac o PC per a Zoom, aquest és el camí a seguir. Tot i que una aplicació basada en navegador pot tenir els seus propis problemes de seguretat, no permetran instal·lacions a nivell d'arrel sense error. És possible que no obtingueu totes les funcions, però si només esteu fent videotrucades, està bé.
Si teniu un iPhone o un iPad, podeu treballar-hi. L'iPhone és probablement massa petit, però un iPad normal o de mida més gran de 12,9 polzades és ideal, amb l'avantatge de tenir probablement una càmera millor que la integrada al vostre MacBook, iMac o Studio Display.
Gràcies al funcionament de l'App Store i al fet que totes les aplicacions només es poden executar dins de la seva pròpia 'sandbox', que les aïlla de la resta del sistema, són més segures que les aplicacions d'escriptori, especialment les d'escriptori. que requereixen un instal·lador per difondre parts d'ells mateixos al vostre sistema.
Si bé els usuaris de Mac en general mai no s'han hagut de preocupar pels virus, perds bona part de la protecció integrada tan bon punt introduïu la contrasenya. Val la pena ser molt, molt sospitós amb qualsevol programari que requereixi una contrasenya per a la instal·lació, encara que sigui una aplicació legítima. A menys que confieu en el desenvolupador o en la seva reputació, busqueu un altre lloc.
