Dropbox on avaldanud zoomi turvaprobleeme alates 2018. aastast

Hiljutine aruanne selgitab seda Suumi oma turvaprobleeme on häkkerid uurinud vähemalt kaks aastat tagasi. See uudis on järjekordne üllatav pööre veebipõhise videokonverentsiplatvormi privaatsusprobleemide saagas, kuna see püüab tasakaalustada avalikkuse ettekujutust ja kasvavat vaatajaskonda.

Zoomi turvaprobleemid on muutunud juba nii nilbeteks, kui veebipõhised privaatsuslood olla võivad. Umbes viimase 50 päeva jooksul on Zoom olnud rullnokkadel. Esiteks nägi see hämmastavat populaarsuse plahvatust. Seejärel tekkis inimestel mure selle turvariskide pärast. Need inimesed seisis Zoombombingu kaudu silmitsi reaalsete probleemidega. Seda probleemi mõnitati Internetis. Inimesed kaevasid siis välja probleeme minevikust mis ei kuulunud Zeitgeisti, kuna Zoom sai populaarseks alles hiljuti. Järgmiseks esitas ettevõte avaliku vabanduse, kuid siiski suurkorporatsioonid lahutasid end avalikult Zoomist.

See on tohutu segadus, kuid ilmselt ei pidanud see üllatusena tulema. Üks aastatetagune probleem hõlmas viga, mis võimaldas häkkeritel sundida mõnda Maci kasutajat suumima vestlused, lülitades samal ajal mikrofoni ja kaamera kaugjuhtimisega sisse, isegi kui nad on need juba kustutanud klient.

New York Times avaldas selle loo kohta rohkem teavet, teatades, et ärakasutamise avastanud häkkerid tegid seda Dropboxi sponsoreeritud häkkimisvõistluse raames üle aasta tagasi.

Ettevõtete jaoks on üsna tavaline tava palgata professionaalseid häkkereid testige nende turvalisust selle legaalselt häkkides. Sel juhul kasutas Dropbox Zoomi turvalisuse testimiseks inseneride meeskonna, kuna ettevõte kartis, et Zoomi privaatsusprobleemid (isegi 2018. aastal) on liiga suured. Lisaks Apple ülalmainitud probleemist, leidsid nad ka vigu, mis andsid häkkeritele kaugjuurdepääsu kogu inimeste arvutitele.

Aruanded näitavad, et suumi probleemid olid välditavad

Häkkerivõistluse käigus avastati probleem, mis võimaldas häkkeril täielikult kontrolli alla saada arvuti, kuhu oli installitud Zoom. Neid tulemusi jagati Zoomi töötajatega, kes vastasid... pole kuude jooksul veaga midagi teinud. Kolm kuud pärast probleemi ilmsikstulekut avastas teine ​​inimene vähem ohtliku probleemi, mis oli selle probleemiga seotud ja ajendas lõpuks Zoomi asutaja avalikult vabandust paluma ja parandage see.

Muidugi on see üks probleem ja see tõstab esile Zoomi üldise probleemi: neid turvavigu oleks saanud vältida. Kuigi vaieldakse, et neid probleeme süvendab Zoomi meeletu populaarsus, mille inimesed kohanevad kodus töötamisega ja suhtlemine videovestluse kaudu koroonaviiruse pandeemia tagajärjel oleks selle absurdse raskusastmega probleemid tulnud lahendada aastaid tagasi. Pidage meeles, et enne COVID-19 oli Zoomi esmane demograafiline näitaja ettevõtete turg, kus ettevõtetel olid tavaliselt IT-osakonnad, kes korraldasid videokõnesid. Kõik Zoomi probleemid, mis on päevavalgele toodud, olid toona olemas ja võisid olla ohustatud tundlikud andmed tuhandete ettevõtete jaoks. Ettevõte oli kindlasti teadlik nende probleemide võimalikest ohtudest. Ainus, mida nad ei osanud ennustada, oli see, et Zoom saab sama suureks kui on ja rõhutab selle tüükaid.

Allikas: New York Times

Iga suur PS4 eksklusiivne (peale God of Wari) pole ikka veel arvutis

Autori kohta