 |
Инструменты безопасности Zoom
Обновлено: 13.12.2023 |
Примеры уязвимостей и инструментов для защиты работы в сервисе видеоконференций Zoom - представлены ниже.
Пользователи, которые искали Безопасность Zoom, потом также интересовались следующими продуктами:
См. также: Топ 10: Системы видеоконференций
Пользователи, которые искали Безопасность Zoom, потом также интересовались следующими продуктами:
См. также: Топ 10: Системы видеоконференций
2020. Критические «баги» в Zoom позволяют взламывать ПК собеседника
Эксперты Cisco Talos выявили две критические уязвимости в Zoom класса Path traversal. Они открывают самые широкие возможности для кибератак прямо через чаты в клиенте Zoom. Обе уязвимости позволяют злоумышленникам размещать или запускать в системе жертвы произвольный код - для этого понадобится просто отправить специально подготовленные сообщения. Эксперты Cisco Talos обнаружили, что Zoom не проверяет источник файлов GIF, что позволяет использовать файлы из сторонних источников; кроме того, не производится очистка имени файлов, что может привести ещё и к обходу каталога. В итоге у злоумышленников появляется возможность разместить любые файлы, закамуфлированные под GIF, в любой папке целевой системы.
2020. Zoom вводит обязательный пароль и модерацию участников
В связи с участившимися случаями zoomбомбинга (когда посторонние люди вводят случайный код встречи и мешают ее проводить), сервис видеоконференций Zoom вводит новые правила. Теперь для каждой онлайн встречи вводится обязательный пароль, а также фича virtual waiting room, которая позволяет организатору вручную подтверждать вход каждого участника. Также Zoom заменил случайную генерацию кода встречи «криптографически надёжной» с дополнительными символами. Тем не менее, пока Zoom еще не исправил ряд других уязвимостей, которые обнаружились во время стремительного роста популярности из-за пандемии.
