โปรแกรม Zoom ถูกกล่าวหาว่า สามารถเข้ายึดเครื่องพีซีที่ใช้ Windows ได้อย่างสมบูรณ์แบบ

โปรแกรม Zoom ถูกกล่าวหาว่า สามารถเข้ายึดเครื่องพีซีที่ใช้ Windows ได้อย่างสมบูรณ์แบบ

ซอฟต์แวร์การประชุมผ่านวิดีโอ 'Zoom' เป็นประเด็นที่น่าจับตามองในเรื่องช่องโหว่ที่มีความสำคัญ ซึ่งอาจทำให้ผู้โจมตีนั้นเข้าทำการครอบครองคอมพิวเตอร์และดึงข้อมูลทั้งหมดของเหยื่อออกไปได้

ช่องโหว่นี้ ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ไม่กล่าวนาม และได้รายงานต่อ Acros Security ช่องโหว่ถูกกล่าวหาว่ามีอยู่ใน Zoom สำหรับระบบปฏิบัติการ Windows ทุกรุ่น แต่มีรายงานว่าส่งผลเฉพาะกับ Windows 7 และระบบปฏิบัติการรุ่นเก่ากว่า จากข้อมูลของ Acros ผู้บริหาร Mitja Kolsek ได้กล่าวว่าข้อบกพร่องดังกล่าว มีตรวจพบด้วยเช่นกัน ใน Windows Server 2008 R2 และเวอร์ชั่นก่อนหน้า

เห็นได้ชัดว่าช่องโหว่เหล่านี้ส่งผลร้ายแรงตามที่ถูกกล่าวหา เพราะมีการอนุญาตให้กับผู้ที่ไม่หวังดีได้เข้ามาทำอันตรายโดยการรันโค้ดใด ๆ บนระบบของเหยื่อ โดยพื้นฐานแล้วมักเป็นมัลแวร์หลากประเภท ๆ (เช่น ransomware, keylogger เป็นต้น) รวมถึงมีการสอดแนมผู้ใช้งาน หรือคัดลอกเนื้อหาบนฮาร์ดไดร์ฟของเหยื่อ

ยังไม่ชัดเจนว่า ทำไมแฮกเกอร์จึงต้องแสวงประโยชน์จากการใช้ช่องโหว่ในโปรแกรม Zoom ในการโจมตีที่ “สามารถถูกดึงข้อมูลออกไปได้ โดยพฤติกรรมคือปล่อยให้เหยื่อใช้งานไปตามปกติ เช่น การเปิดไฟล์เอกสารที่ได้รับจากไฟล์แนบในอีเมล” Acros กล่าวกับ Help Net Security

Kolsek กล่าวว่าข้อบกพร่องดังกล่าวนั้น สามารถถูกแสวงประโยชน์จากสถานการณ์การโจมตีได้หลายครั้ง แต่บริษัทของเขากำลังเก็บข้อมูลที่ละเอียดอ่อนให้มากขึ้น และทดสอบการใช้งานจริง (PoC) จนกว่า Zoom Video Communications จะทำงานกับผลิตภัณฑ์ที่มีข้อบกพร่อง โดยมีรายงานว่า 'micropatch' ซึ่งเป็น Patch ของ Kolsek ได้ออกมาชั่วคราวจากที่พัฒนาโดยบริษัทของ Kolsek เอง

Bitdefender เอง ไม่สามารถตรวจสอบประสิทธิภาพของ Patch ดังกล่าวได้ เราขอแนะนำให้ปิดการตั้งค่าของ Zoom จนกว่าจะมี Patch การแก้ไขอย่างเป็นทางการออกมาจากผู้ผลิตเอง ขอแนะนำให้หยุดใช้ระบบปฏิบัติการที่ Microsoft เลิกสนับสนุนแล้ว และอัปเกรดให้เป็นเวอร์ชันที่ใหม่กว่า ซึ่งรองรับ Patch อัพเดตความปลอดภัยได้อย่างต่อเนื่อง

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿399.60

Special Price: ฿599.40

Post Releases