Key Takeaways
- Es dauerte acht Monate, einen Zoom-Exploit zu beheben, der die Installation von Malware auf dem Mac ermöglichte.
- Viele von uns benötigen Videokonferenz-Apps für ihre Arbeit, haben aber keine IT-Abteilung zu Hause, um uns zu schützen.
- Glücklicherweise gibt es einige gute Optionen, um beim Zoomen sicher zu bleiben.
Ein Anfängerfehler im Mac-Installationsprogramm von Zoom führte zu einer massiven Sicherheitslücke, durch die Hacker so ziemlich alles mit Ihrem Computer machen konnten.
Zoom hat eine Geschichte von Sicherheits- und Vertrauensfehlern, von der Installation geheimer Webserver auf Ihrem Computer bis hin zu Lügen über die Anzahl der täglich aktiven Benutzer. Jetzt hat der Mac-Sicherheitsforscher Patrick Wardle einen Fehler im Installationsprogramm entdeckt, der Sie anfällig für Ausbeutung macht. Angesichts seiner Erfolgsbilanz scheint es wahrscheinlich, dass Zoom in Zukunft ähnliche Probleme haben könnte, also wie sollten Sie sich schützen?
"Vielleicht wird der Marktplatz Zoom für die Sicherheitsverletzung bestrafen, aber dies beleuchtet ein viel größeres Problem im Bereich der Cyberbedrohungen. Die meisten "normalen Benutzer" (sprich: Verbraucher) verwenden Antivirensoftware. Was sie nicht wissen, ist jedoch, dass diese Legacy-Technologien nicht mit der schnellen Entwicklung von Bedrohungen und Exploits Schritt h alten, die von Cyberkriminellen eingesetzt werden“, sagte Chase Norlin, Cybersicherheitsexperte und CEO bei Transmosis, gegenüber Lifewire per E-Mail.
Verkleinern
Zoom ist in den letzten Jahren zur Standardmethode für Videokonferenzen geworden, vor allem, weil es so einfach ist, einen Anruf einzurichten und daran teilzunehmen. Aber sein epischer Aufstieg war mit Datenschutz-, Vertrauens- und Sicherheitsverletzungen übersät. Die neuesten Werke wie folgt.
Wenn Sie Zoom auf Ihrem Mac installieren, müssen Sie ein Admin-Passwort eingeben, um dem Installer erweiterte Rechte zum Hinzufügen von Dateien zu tiefen Teilen des Systems zu geben. Wardle entdeckte, dass Zoom diese Privilegien auch nach der Installation behält, um zukünftige Patches zu installieren, ohne erneut nach Ihrem Passwort zu fragen.
Deinstallieren Sie einfach alle Meeting-Apps von Ihrem Computer. Verwenden Sie die Browserversion des Meeting-Clients. Sie funktionieren jetzt gut.
Das wäre nur ein Vertrauensbruch oder zumindest ein Erwartungsbruch. Das Installationsprogramm konnte jedoch auch nachfolgende Zoom-Patches nicht ordnungsgemäß überprüfen und identifizieren. Dies bedeutet, dass Malware sich als Zoom-Update tarnen und vollen Zugriff erh alten könnte, um sich selbst zu installieren.
Wardle teilte The Verge mit, dass er diese Schwachstelle erstmals im Dezember letzten Jahres gemeldet habe. Zooms Fix führte einen weiteren Fehler ein, der einen ähnlichen Exploit ermöglichte und dessen Behebung acht Monate dauerte. Das ist eine große Sorge für Leute, die die Software verwenden müssen. Woher wissen wir, dass die aktuelle Version von Zoom nicht noch mehr Malware und Exploits enthält?
Viele von uns können nicht einfach aufhören, Zoom zu verwenden. Sie benötigen es möglicherweise für Besprechungen, während Sie von zu Hause aus arbeiten, und es ist einfach zu weit verbreitet, um es vollständig zu ignorieren. Glücklicherweise gibt es ein paar Möglichkeiten, sich zu schützen.
Schützen Sie sich
In Bezug auf Zoom ist der beste Weg, um Sicherheitslücken zu vermeiden, die Desktop-Software nicht zu installieren. Eine der besten Funktionen von Zoom ist, dass jeder an einem Anruf teilnehmen kann, indem er einfach auf einen Link klickt und sich über seinen Webbrowser verbindet.
Deinstallieren Sie einfach alle Meeting-Apps von Ihrem Computer. Verwenden Sie die Browserversion des Meeting-Clients. Sie funktionieren jetzt gut. Apps führen Dinge im Hintergrund aus, und ich werde nicht einmal auf das dumme Zeug eingehen, das sie CPU verschwenden Zeit, wenn Sie sie zu 99,9 % der Zeit nicht einmal verwenden“, sagte Sicherheits- und Computerüberwachungsexport SwitftOnSecurity auf Twitter.
Wenn Sie Ihren Mac oder PC für Zoom verwenden möchten, dann ist das der richtige Weg. Während eine browserbasierte App ihre eigenen Sicherheitsprobleme haben kann, lassen sie keine Rogue-Installationen auf Root-Ebene zu. Möglicherweise stehen Ihnen nicht alle Funktionen zur Verfügung, aber wenn Sie nur Videoanrufe tätigen, ist das in Ordnung.
Wenn du ein iPhone oder iPad hast, dann kannst du damit arbeiten. Das iPhone ist wahrscheinlich zu klein, aber ein normales oder übergroßes 12,9-Zoll-iPad ist ideal, mit dem Bonus, dass es wahrscheinlich eine bessere Kamera hat als die in Ihrem MacBook, iMac oder Studio Display.
Dank der Funktionsweise des App Store und der Tatsache, dass alle Apps nur in ihrer eigenen "Sandbox" ausgeführt werden können, die sie vom Rest des Systems isoliert, sind sie sicherer als Desktop-Apps, insbesondere Desktop-Apps die erfordern, dass ein Installer Teile von sich selbst tief in Ihr System einfügt.
Während sich Mac-Benutzer im Allgemeinen nie um Viren kümmern mussten, verlieren Sie einen Großteil des integrierten Schutzes, sobald Sie Ihr Passwort eingeben. Es lohnt sich, sehr, sehr misstrauisch gegenüber jeder Software zu sein, die ein Passwort für die Installation erfordert, selbst wenn es sich um eine legitime App handelt. Wenn Sie dem Entwickler oder seinem Ruf nicht vertrauen, suchen Sie woanders nach.