使用Zoom的屏幕共享功能时要小心。一旦其他人可以查看并使自己暴露出来,您就永远不知道潜在风险涉及多少。
此外,安全故障还将使您愿意接受不必要的攻击,这进一步使您陷入了危险的态度,而不必一开始就知道发生了什么。
Zoom的桌面共享功能背后的危险
在一份报告中汤姆指南,缩放主持人可能会意外揭示一个个人细节,例如电子邮件地址和密码,而无需他们知道。有时候,观众可能会查看计算机的私人区域。
尽管该功能使用户可以自由与其他参与者共享屏幕,但安全缺陷可能会导致功能失调的“单次施加视图”,如总部位于德国的SYSS安全顾问Michael Strametz和研究人员Matthias Deeg Michael Strametz所述。
这意味着,与其播放一个应用程序,还可以访问主持人屏幕上打开的其他窗口。
演示者的隐私不仅在这里绕过,而且在屏幕的其余部分已经可见时,入侵者将能够录制视频。
这个安全错误有多可利用?
首先,这需要在会议期间存在肇事者。
当然,用户将如何处理此缺陷取决于主持人如何共享他们的数据。在这些风险中,密码共享将是最严重的问题,并以电子邮件和在线提醒的形式提供机密说明。
如果用户碰巧偶然发现了动物网站,那将没有问题,因为这不会涵盖有关个人信息的任何问题。但是,这种情况可能会使攻击者感到尴尬,但这将成为您最少的担忧。
在接受采访威胁杆Zoom说,该公司现在正在努力解决安全问题。
目前,在缩放演示过程中限制您的活动。为了安全起见,请勿打开任何您认为会引起许多安全问题的应用程序。
2020年12月2日,在Zoom的屏幕共享选项中发现了一个安全错误。当时,专家仍在弄清楚如何解决该错误。研究人员说,Zoom版本5.5.4(13142.0301)仍将是用户数据曝光的出口。
很高兴知道技术在过去几年中的发展是如何发展的,每项功能都添加了以增强其帮助用户的能力。但是,以数据泄漏为代价,用户应知道使用该应用程序的限制,以免发生不必要的数据共享。
对于研究人员而言,收紧安全性将是用户更舒适使用该应用程序的主要任务,而无需考虑他们的数据可能会发生什么。
本文归Tech Times拥有。
由Joen Coronel撰写
