Tha Zoom fuasgladh co-labhairtean bhidio a dh ’fhàs mòr-chòrdte air sgàth an astar sòisealta a chuir an galar sgaoilte COVID-19 air. Leis gu bheil an dreach an-asgaidh aige a ’ceadachadh faighinn thairis air crìochan gairm bhidio buidheann WhatsApp, thàinig e gu bhith mòr-chòrdte am measg luchd-cleachdaidh dachaigh.
Na ceistean gu Zoom
Mar thoradh air an fhèill obann sin thàinig eòlaichean tèarainteachd coimpiutair (agus cuid de cybercriminal eile) gabh ùidh anns na feartan prìobhaideachd is tèarainteachd aige.
Chuir oifis neach-lagha New York, Letitia James, iarrtas chun a ’chompanaidh sin aithris a thoirt air na ceumannan tèarainteachd ùra a chuir a ’chompanaidh an sàs gus barrachd trafaic a làimhseachadh air an lìonra aca agus gus cybercriminals a lorg.
Airson a ’chasaid, a’ chompanaidh air a bheil uallach airson na seirbheis bha e slaodach gus dèiligeadh ri lochdan tèarainteachd leithid so-leòntachd "A dh’ fhaodadh leigeil le treas phàrtaidhean droch-rùnach, am measg rudan eile, ruigsinneachd iongantach fhaighinn air camarathan lìn luchd-cleachdaidh. "
Thòisich e leis na h-ionnsaighean ionnsaigh ris an canar a-nis “Zoombombing."
Tha am facal sin a ’toirt iomradh air an a ’gabhail brath air feart roinneadh sgrion Zoom gus coinneamhan a thoirt air falbh agus cuir às do sheiseanan foghlaim no a ’postadh teachdaireachdan supremacist geal ann an webinar air anti-Semitism,
Tha luchd-casaid a ’nochdadh dragh:
Is dòcha nach bi na cleachdaidhean tèarainteachd gnàthach aig Zoom gu leòr gus gabhail ris an àrdachadh obann o chionn ghoirid ann an tomhas-lìonaidh agus cugallachd an dàta a tha a ’dol thairis air an lìonra agad.
Ged a tha iad ag aideachadh gun deach na so-leòntachd a chaidh a lorg a cheartachadh, tha iad ag iarraidh air Zoom ma rinn thu ath-sgrùdadh nas fharsainge air na cleachdaidhean tèarainteachd agad.
A ’roinneadh dàta le Facebook
Beagan làithean air ais chaidh a lorg sin chuir an neach-dèiligidh Zoom airson iOS dàta gu Facebook. Thachair seo ged nach robh cunntas aig an neach-cleachdaidh air an lìonra sòisealta sin.
Is dòcha nach eil e a dh'aona ghnothach. Bidh mòran de thagraidhean a ’cleachdadh innealan leasachaidh bathar-bog Facebook (SDKn) mar dhòigh air feartan anns na tagraidhean aca a chuir an gnìomh nas fhasa.
Nuair a bhiodh an aplacaid ga luchdachadh sìos agus ga fhosgladh, bhiodh Zoom a ’ceangal ri Graph API Facebook. Is e an Graph API am prìomh dhòigh a bhios luchd-leasachaidh a ’faighinn dàta air no far Facebook.
Chuir an aplacaid Zoom fios gu Facebook nuair a dh ’fhosgail an neach-cleachdaidh an aplacaid, mion-fhiosrachadh mu inneal an neach-cleachdaidh mar am modail, an raon ùine agus am baile às a bheil iad a’ ceangal, dè an companaidh fòn a tha iad a ’cleachdadh, agus aithnichear sanasachd sònraichte a chruthaich inneal an neach-cleachdaidh. as urrainn do chompanaidhean a chleachdadh gus cuimseachadh air neach-cleachdaidh le sanasan.
An Dihaoine mu dheireadh, chaidh an aplacaid ùrachadh. Anns an dreach ùr chaidh cleachdadh an SDK a chuir na àite le dearbhadh air Facebook a ’cleachdadh a’ bhrobhsair.
Cùisean prìobhaideachd eile
Zoom cuideachd ttha duilgheadasan eile aige comasan prìobhaideachd. Chì luchd-aoigheachd gairmean Zoom a bheil uinneag Zoom fosgailte aig com-pàirtichean no nach eil, a tha a ’ciallachadh sin faodaidh iad sùil a chumail a bheil daoine dualtach a bhith a ’toirt aire. Rianadairean cuideachd faodaidh iad an seòladh IP, dàta àite agus fiosrachadh inneal fhaicinn. Ma chlàraicheas neach-cleachdaidh gairm sam bith tro Zoom, an luchd-rianachd faighinn gu susbaint a ’ghairm clàraichte sin, a ’toirt a-steach faidhlichean bhidio, claisneachd, tar-sgrìobhadh agus cabadaich, a bharrachd air ruigsinneachd gus sochairean sgòthan a cho-roinn, a sgrùdadh agus a riaghladh. Tha comas aig luchd-rianachd cuideachd a dhol còmhla ri gairm sam bith aig àm sam bith a ’cur ìmpidh air a’ bhuidheann Zoom aca, gun chead no fios ro-làimh gus luchd-frithealaidh a ghairm.
Ma chleachdas tu Mac agus ma tha Zoom agad air a chuir a-steach, bu chòir dhut a bhith faiceallach dè a nì thu air beulaibh a ’chamara. Jonathan Leitschuh, anailisiche tèarainteachd, foillsichte dà cheangal às a bheil Faodar camara-lìn luchd-cleachdaidh Mac a thionndadh air bho làrach-lìn gun an cead agus an eòlas.
Ach, chan eil cùisean nas fheàrr do luchd-cleachdaidh Windows. A rèir eòlaiche cybersecurity @ _g0dmode, tha Zoom airson Windows so-leònte a so-leòntachd clasaigeach ‘stealladh slighe UNC’ a leigeadh le luchd-ionnsaigh iomallach teisteanasan logadh a-steach a ghoid Bidh luchd-fulang Windows agus eadhon a ’ruith òrdughan rèiteachaidh air na siostaman aca.
Tha na h-ionnsaighean sin comasach oir tha Zoom airson Windows a ’toirt taic do shlighean iomallach UNC a bhios ag atharrachadh URI a dh’ fhaodadh a bhith cunnartach a-steach do cheangalan nuair a gheibhear iad tro theachdaireachdan cabadaich gu neach-faighinn ann an còmhradh pearsanta no buidhne.
Is e an fhìor dhroch rud mu dheidhinn seo gu bheil sinn a ’bruidhinn mu dheidhinn seirbheis a tha air a bhith air a’ mhargaidh airson 9 bliadhna agus tagradh a tha mar aon den fheadhainn as motha a chaidh a luchdachadh sìos anns gach stòr tagraidh.
O chionn beagan làithean, air Linux Addicts bidh sinn ag ath-bhreithneachadh cuid de fhuasglaidhean co-labhairtean bhidio stòr fosgailte as urrainn dhut a chleachdadh.
Bi a 'chiad fhear a thog beachd