使用Zoom的屏幕共享功能時要小心。一旦其他人可以查看並使自己暴露出來,您就永遠不知道潛在風險涉及多少。
此外,安全故障還將使您願意接受不必要的攻擊,這進一步使您陷入了危險的態度,而不必一開始就知道發生了什麼。
Zoom的桌面共享功能背後的危險
在一份報告中湯姆指南,縮放主持人可能會意外揭示一個個人細節,例如電子郵件地址和密碼,而無需他們知道。有時候,觀眾可能會查看計算機的私人區域。
儘管該功能使用戶可以自由與其他參與者共享屏幕,但安全缺陷可能會導致功能失調的“單次施加視圖”,如總部位於德國的SYSS安全顧問Michael Strametz和研究人員Matthias Deeg Michael Strametz所述。
這意味著,與其播放一個應用程序,還可以訪問主持人屏幕上打開的其他窗口。
演示者的隱私不僅在這裡繞過,而且在屏幕的其餘部分已經可見時,入侵者將能夠錄製視頻。
這個安全錯誤有多可利用?
首先,這需要在會議期間存在肇事者。
當然,用戶將如何處理此缺陷取決於主持人如何共享他們的數據。在這些風險中,密碼共享將是最嚴重的問題,並以電子郵件和在線提醒的形式提供機密說明。
如果用戶碰巧偶然發現了動物網站,那將沒有問題,因為這不會涵蓋有關個人信息的任何問題。但是,這種情況可能會使攻擊者感到尷尬,但這將成為您最少的擔憂。
在接受采訪威脅桿Zoom說,該公司現在正在努力解決安全問題。
目前,在縮放演示過程中限制您的活動。為了安全起見,請勿打開任何您認為會引起許多安全問題的應用程序。
2020年12月2日,在Zoom的屏幕共享選項中發現了一個安全錯誤。當時,專家仍在弄清楚如何解決該錯誤。研究人員說,Zoom版本5.5.4(13142.0301)仍將是用戶數據曝光的出口。
很高興知道技術在過去幾年中的發展是如何發展的,每項功能都添加了以增強其幫助用戶的能力。但是,以數據洩漏為代價,用戶應知道使用該應用程序的限制,以免發生不必要的數據共享。
對於研究人員而言,收緊安全性將是用戶更舒適使用該應用程序的主要任務,而無需考慮他們的數據可能會發生什麼。
本文歸Tech Times擁有。
由Joen Coronel撰寫
