Kaaperdamise peatamiseks lülitab suum kõigile kasutajatele sisse funktsiooni „Ooteruum”

Kaaperdamislaine peatamiseks nõuab Zoom paroolid kõigilt varem planeeritud koosolekutelt ja lubab ka funktsiooni „Ooteruum“ alati, kui korraldate videosessiooni.

Muudatus jõustub pühapäeval, kuna ettevõtte videokonverentside tarkvarast on saanud naljameeste ja rassistide sihtmärk, kes on tunginud Zoomi seanssidesse pahaaimamatute kasutajate piinamiseks ja ahistamiseks.

Ettevõte lõi vaikselt neljapäeval eelseisva muudatuse kohta KKK lehe.

Siis hakkas Zoom kasutajatele meilisõnumeid esitama uute turvaparanduste kohta, mida Techcrunch esimest korda märkas.

"Kui teie osalejad liituvad koosoleku lingi kaudu, ei muutu nende liitumiskogemus," ütles ütleb.

"Koosolekutega liitunud osalejad, sisestades koosoleku ID käsitsi, peavad nad koosolekule pääsemiseks sisestama parooli."

Ettevõte toob uued turvaseaded Basic-kasutajatele ja Pro kasutajatele ühe litsentsiga, sealhulgas K-12 hariduskontod, kellel on ajutiselt loobutud koosolekute 40-minutilisest piirangust.

Paroolinõue võib olla vastus turvaajakirjaniku Brian Krebsi neljapäevasele aruandele selle kohta, kuidas turvauurijad olid loonud tööriista Zoom-koosolekute leidmiseks, millel pole paroolikaitset.

Kuna suumi seansside koosoleku ID-d koosnevad ainult 9 kuni 11 numbrist, saate protsessi kehtivate suumi koosolekute ID-de juhuslikult testimiseks ja nii juurde pääseda.

Krebsi sõnul suutsid ühe skaneerimispäeva jooksul teadlased korraldada ligi 2400 Zoom-koosolekut - need kõik olid kasutajate nuhkimiseks või nende ahistamiseks hõlpsasti kaaperdatavad.

Ooteruumi funktsiooni kõigi kasutajate sisselülitamisel on tõenäoliselt kaaperdamisjuhtumite peatamisel suurim erinevus.

See toimib nõudes, et võõrustaja tunnistab, millised külalised saavad videokoosolekul osaleda, muutes selle käepäraseks abivahendiks soovimatute külaliste eemal hoidmiseks.

Tõepoolest, kaaperdajad õpivad nii koosolekute ID-sid kui ka suumimisseansside paroole, kuna inimesed postitavad üksikasju sotsiaalmeediasse või veebivestlustesse.

Eelseisvate suumikoosolekute jagatavad URL-id võivad lingi sees sisaldada ka parooli.

Nii on koosolekule lihtne pääseda vaid ühe klõpsuga, isegi kui URL satub valedesse kätesse.

"Soovitame tungivalt kasutada seda (ooteruumi) funktsiooni, et kaitsta oma koosolekuid ja vältida soovimatuid osalejaid, kui linki jagatakse väljaspool ettenähtud osalejaid," ütles Zoom KKK-s.

Ooteruumi funktsioon on siiski mõningase mugavuse hinnaga.

Kui muudatus jõustub, peab suur osa suumikoosolekut käsitsi tunnistama, kes saavad videoseansil osaleda.

Sellele vaatamata saavad kasutajad oma konto seadetes valida funktsiooni keelamise.

Zoomi kasutajate jaoks, kes on koosolekuid ajastanud paroolideta, peate ettevõtte sõnul saatma kutse uuesti välja, mis sisaldab nüüd parooli.

Või peate kutsetele parooli ise saatma.

"Koosoleku kutse uuesti saatmiseks klõpsake vahekaardil Koosolekud oma Zoomi töölauakliendis valikut Kopeeri kutse.

Võite ka klõpsata nupul Kopeeri kutse Zoomi veebiportaali koosoleku üksikasjade lehel, ”seisab KKK lehel.

Kaaperdamislaine peatamiseks nõuab Zoom paroolid kõigilt varem planeeritud koosolekutelt ja lubab ka funktsiooni „Ooteruum“ alati, kui korraldate videosessiooni.

Muudatus jõustub pühapäeval, kuna ettevõtte videokonverentside tarkvarast on saanud naljameeste ja rassistide sihtmärk, kes on tunginud Zoomi seanssidesse pahaaimamatute kasutajate piinamiseks ja ahistamiseks.

Ettevõte lõi vaikselt neljapäeval eelseisva muudatuse kohta KKK lehe.

Siis hakkas Zoom kasutajatele meilisõnumeid esitama uute turvaparanduste kohta, mida Techcrunch esimest korda märkas.

"Kui teie osalejad liituvad koosoleku lingi kaudu, ei muutu nende liitumiskogemus," ütles ütleb.

"Koosolekutega liitunud osalejad, sisestades koosoleku ID käsitsi, peavad nad koosolekule pääsemiseks sisestama parooli."

Ettevõte toob uued turvaseaded Basic-kasutajatele ja Pro kasutajatele ühe litsentsiga, sealhulgas K-12 hariduskontod, kellel on ajutiselt loobutud koosolekute 40-minutilisest piirangust.

Paroolinõue võib olla vastus turvaajakirjaniku Brian Krebsi neljapäevasele aruandele selle kohta, kuidas turvauurijad olid loonud tööriista Zoom-koosolekute leidmiseks, millel pole paroolikaitset.

Kuna suumi seansside koosoleku ID-d koosnevad ainult 9 kuni 11 numbrist, saate protsessi kehtivate suumi koosolekute ID-de juhuslikult testimiseks ja nii juurde pääseda.

Krebsi sõnul suutsid ühe skaneerimispäeva jooksul teadlased korraldada ligi 2400 Zoom-koosolekut - need kõik olid kasutajate nuhkimiseks või nende ahistamiseks hõlpsasti kaaperdatavad.

Ooteruumi funktsiooni kõigi kasutajate sisselülitamisel on tõenäoliselt kaaperdamisjuhtumite peatamisel suurim erinevus.

See toimib nõudes, et võõrustaja tunnistab, millised külalised saavad videokoosolekul osaleda, muutes selle käepäraseks abivahendiks soovimatute külaliste eemal hoidmiseks.

Tõepoolest, kaaperdajad õpivad nii koosolekute ID-sid kui ka suumimisseansside paroole, kuna inimesed postitavad üksikasju sotsiaalmeediasse või veebivestlustesse.

Eelseisvate suumikoosolekute jagatavad URL-id võivad lingi sees sisaldada ka parooli.

Nii on koosolekule lihtne pääseda vaid ühe klõpsuga, isegi kui URL satub valedesse kätesse.

"Soovitame tungivalt kasutada seda (ooteruumi) funktsiooni, et kaitsta oma koosolekuid ja vältida soovimatuid osalejaid, kui linki jagatakse väljaspool ettenähtud osalejaid," ütles Zoom KKK-s.

Ooteruumi funktsioon on siiski mõningase mugavuse hinnaga.

Kui muudatus jõustub, peab suur osa suumikoosolekut käsitsi tunnistama, kes saavad videoseansil osaleda.

Sellele vaatamata saavad kasutajad oma konto seadetes valida funktsiooni keelamise.

Zoomi kasutajate jaoks, kes on koosolekuid ajastanud paroolideta, peate ettevõtte sõnul saatma kutse uuesti välja, mis sisaldab nüüd parooli.

Või peate kutsetele parooli ise saatma.

"Koosoleku kutse uuesti saatmiseks klõpsake vahekaardil Koosolekud oma Zoomi töölauakliendis valikut Kopeeri kutse.

Võite ka klõpsata nupul Kopeeri kutse Zoomi veebiportaali koosoleku üksikasjade lehel, ”seisab KKK lehel.