Παρασκευή, 15 Ιανουαρίου, 20:01
Αρχική security Zoom: Νέα λειτουργία προειδοποιεί για πιθανές Zoombombing επιθέσεις

Zoom: Νέα λειτουργία προειδοποιεί για πιθανές Zoombombing επιθέσεις

Zoom

Η δημοφιλής εταιρεία κατασκευής λογισμικού τηλεδιάσκεψης, Zoom, κυκλοφόρησε μια νέα λειτουργία που ειδοποιεί τους διοργανωτές τηλεδιασκέψεων για το ενδεχόμενο μιας διακοπής λόγω Zoombombing επίθεσης.

Η νέα λειτουργία ονομάζεται “At-Risk Meeting Notifier” και είναι μια υπηρεσία που εκτελείται στους backend servers του Zoom. Ουσιαστικά, η υπηρεσία σαρώνει συνεχώς δημόσια posts στα social media και σε άλλα sites με σκοπό να βρει meeting links για το Zοom.

Μόλις εντοπίζει ένα Zoom meeting URL, το “At-Risk Meeting Notifier” στέλνει αυτόματα ένα email στους διοργανωτές της τηλεδιάσκεψης για να τους προειδοποιήσει ότι κάποια άτομα ενδέχεται να έχουν πρόσβαση στο room τους και να προκαλέσουν κάποια διακοπή ή άλλο πρόβλημα.

Αυτές οι μορφές διακοπών/διαταραχών είναι γνωστές ως Zoombombing επιθέσεις και έχουν απασχολήσει πολύ την Zoom τους τελευταίους μήνες.

Σε κλασικά παραδείγματα Zoombombing, κάποιος άσχετος συνδέεται σε ένα Zoom room, χωρίς πρόσκληση, και διαταράσσει την τηλεδιάσκεψη εκτοξεύοντας προσβολές, παίζοντας πορνογραφικό περιεχόμενο ή απειλώντας τους συμμετέχοντες.

Στις περισσότερες περιπτώσεις, οι Zombombing επιθέσεις είναι εφικτές όταν ένας από τους συμμετέχοντες μοιράζεται έναν σύνδεσμο για μια τηλεδιάσκεψη Zoom σε social media, Discord channels ή Reddit threads.

Zoombombing

Τέτοιου είδους επιθέσεις αποτελούν συχνό φαινόμενο, ιδίως από το Μάρτιο και έπειτα, όταν, λόγω της πανδημίας COVID-19, το Zoom άρχισε να χρησιμοποιείται μαζικά από οικογένειες, σχολεία, επιχειρήσεις και κυβερνητικούς φορείς.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ απείλησε να τιμωρήσει αυστηρά τους Zοom bombers, ωστόσο το Zoombombing δεν σταμάτησε ποτέ.

Σε μια προσπάθεια ενίσχυσης της ασφάλειας, το Zoom επέβαλε τη χρήση meeting passwords και πρόσθεσε το κουμπί “Αναφορά συμμετεχόντων“, αλλά οι Zombombing επιθέσεις συνεχίστηκαν. Αυτό οφείλεται, κυρίως, στο ότι οι συμμετέχοντες συνέχιζαν να μοιράζονται δημοσίως (σε social media κ.ά.) τα links αλλά και τους κωδικούς πρόσβασης.

Μέσω της νέας λειτουργίας “At-Risk Meeting Notifier”, το Zoom ελπίζει να περιορίσει αυτές τις επιθέσεις, αφού θα προειδοποιεί τους διοργανωτές για να λάβουν τα κατάλληλα μέτρα.

Η νέα λειτουργία είναι ενεργοποιημένη από προεπιλογή και οι χρήστες δεν χρειάζεται να προβούν σε καμία ενέργεια.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...