줌은 더러운 보안 트릭을 사용합니다
화상 회의가 급성장하고 있습니다. Microsoft 팀 외에도 Zoom이 가장 널리 사용되는 솔루션 일 것입니다. 그러나 문제가 있습니다.
화상 채팅 소프트웨어 줌이 성공적인 이유는 여러 가지가 있습니다. 설치는 어린이의 놀이, 성능이 우수하고 작동이 간단하고 기능적입니다. 수많은 홈 오피스 사용자들이 캘리포니아의 소프트웨어를 높이 평가하게되었습니다. 그러나 앱의 보안 문제를 나열하려면 어디서부터 시작해야할지 모릅니다. 그러나 이러한 보안 규칙 위반은 아마도 소프트웨어를 그렇게 대중적으로 만드는 원인 일 것입니다. 여기에는 사용 개념과 Zoom이 설치 중에 사용하는 몇 가지 자극적 인 트릭이 포함됩니다.
1. 아무것도 설치하지 마십시오.
일부 IT 전문가가 알다시피 Zoom 설치는 매우 쉽습니다. Mac 사용자가 미팅에 참여하려고하면 클라이언트가 설치되고 거의 즉시 시작됩니다. 하나의 암호 요청과 나중에 다운로드 및 AV 하드웨어에 대한 액세스 요청이 두 개 있습니다. 그 이유는 악성 코드 만 사용하는 Zoom의 트릭 중 일부입니다. Felix Seele이보고 한대로 , 설치 프로그램은 스크립트를 사용하여 시스템 쿼리를 건너 뛰고 7zip 압축 해제 프로그램이있는 프로그램을 프로그램 폴더에 직접 복사합니다. Dubios : 앱을 설치할 때 일반적으로 권한을 요청하는 앱의 쿼리 창이 나타납니다. 그러나 Zoom은 시스템 메시지처럼 보이는 창을 열고 즉시 암호를 묻습니다. 에릭 S. 위안 Zoom에 따르면 제조업체는 이러한 비정상적인 접근 방식에 대한 충분한 이유가 있습니다. 목표는 회의에 참석하고 "표준 기술의 한계"를 극복하는 것이 가능한 한 쉬워지는 것입니다.
2. 위험에 대한 근본 권리
보안 전문가 Patrick Wardle에 따르면 Zoom의 이러한 동작은 해커에게 두 가지 공격 지점을 제공합니다. 공격자가 이미 Mac에 액세스 할 수 있지만 사용자에 대한 액세스 권한 만있는 경우이 설치 관리자를 통해 루트 권한을 얻을 수 있습니다. 그러나 줌이 설치되어 있으면 또 다른 공격 지점이 있습니다. 해커가 줌 권한을 부여한 카메라 및 마이크로에 대한 액세스 권한을 사용하여 인식되지 않은 채 카메라 및 줌에 액세스 할 수도 있습니다. Wardle은 여기에서 배경을 자세히 설명하고 사용하지 않도록 조언합니다. .
업데이트 : Zoom은 더 긴 블로그 게시물에서 Wardle의 비판에 응답했으며 이미 두 가지 보안 격차를 좁혔습니다.
3. 인식 할 수없는 웹 서버는 카메라에 대한 액세스를 제공합니다
작년 에 이전 버전의 도구가 macOS에 웹 서버를 설치 했기 때문에 Zoom은 작년에 혼란 을 겪었습니다 . 이것은 웹캠이 탐지되지 않은 상태로 접근하기 위해 Zoom을 제거한 후에도 해커가 공격 할 수있는 Mac에 남아있었습니다. 결국 애플은 그것을 확인 기본 맬웨어 제거 도구가이 서버를 자동으로 삭제했습니다. 당시 Zoom은이 절차가 사용 편의성을 위해 중요하다고 생각했습니다.
4. Facebook은 데이터를 수집합니다
iOS 버전의 버그가 이미 수정되었습니다. 이렇게 하면 화면 크기와 같은 사용자 장치에 대한 데이터 가 Facebook으로 전송 되었습니다. 사용자가 Facecook 계정을 전혀 가지고 있지 않은 경우에도 마찬가지입니다.
5. 트롤을 포함한 모든 사람을위한 화면 공유
줌은 등록 및 사용이 매우 간편하여 매우 인기가 있습니다. 사용자는 로그인하거나 사용자 계정이 없어도 세션에 참여할 수 있으며 데이터 나 화면을 공유 할 수도 있습니다. 예를 들어 교사는 구성 수업이나 개별 학생의 문제없이 온라인 수업을 즉시 시작할 수 있기 때문에 실제로 편리합니다. 트롤은이 간단한 등록을 활용하여 포르노를하거나 외국 사진을 찍는 외국 회의에 몰두하는 것을 좋아합니다. 그러나 회의의 릴리스 설정을 변경하면이 문제를 해결할 수 있습니다. 모든 참가자가 등록되지 않은 경우에도 즉시 참여할 수 있도록 기본 설정이 여기에서 선택됩니다. 그러면 판매하기 어려우며 항상 새로운 사용자 이름으로 다시 로그인 할 수 있습니다. 이러한 공격에 대응하여 Zoom은이를 해결하는 방법에 대한 지침을 발표했습니다. 공격자를 잠글 수 있습니다.
6. 서버에서 암호화되지 않은
Zoom은 "인터셉트"보고서에 따르면 회의가 엔드 투 엔드, 즉 전체적으로 암호화되어 외부에서 감시되지 않도록 보호하고 있다고 주장합니다. 이것은 완전히 정확하지 않습니다. Apple의 FaceTime에서 제공하는 것과 같은 엔드 투 엔드 암호화를 사용하면 데이터가 제공자의 서버로 암호화되어 전송되며 서버에서도 암호화됩니다. 제공자는 데이터에 액세스 할 수 없습니다. 그러나 Zoom은 분명히 더 간단한 전송 암호화 (TLS)를 사용합니다. 회의의 비디오 데이터와 사운드가 암호화되어 전송되므로 해커는 Wi-Fi 네트워크에 데이터를 기록 할 수 없습니다. 데이터는 미국 서버에서 보호되지 않은 상태로 관리되므로 성능이 향상 될 수 있습니다. Zoom은 회사가 데이터에 액세스하지 않지만 잔여 위험은 여전히 남아 있다고 약속합니다. 예를 들어 Zoom은 당국의 문의에 대한 투명성 보고서를 게시하지 않습니다. 채팅 만 분명히 E2E로 암호화됩니다. 줌은 이제 이러한 주장에 응답하고 개선을 칭찬했다. 진정한 E2E 암호화는 사용되지 않지만 사진을 찍지 않고 확대 / 축소 클라이언트 만 사용하는 경우 데이터는 각 클라이언트에서만 해독되며 백도어도없고 회사 직원은 데이터에 액세스 할 수 없습니다.
우리의 의견
Zoom은 많은 새로운 홈 오피스 업무를 더욱 쉽게 만들어주는 편안한 소프트웨어입니다. 따라서 Zoom의 인기가 이러한 수많은 보안 문제의 영향을받는 것으로 가정해서는 안됩니다. 이는 분명히 편안하고 빠른 사용 편의성을 제공하는 이유입니다. 빠른 사용 성과 편리함은 분명히 Zoom의 우선 순위입니다. 최소한 기본 설정을 변경하고 보통 수준의 보안을 알고 있어야합니다. 보다 민감한 비즈니스 약속의 경우보다 안전한 소프트웨어를 사용하는 것이 좋습니다. Mark Gurman에 따르면, 아마도 Apple 은 직원들이 Zoom, Slack, Cisco Webex / Jabber 및 FaceTime 만 사용할 수 있도록 허용하지 않습니다.