Zoom антивирус не пропускает
Разбираемся в настройках безопасности одного из самых популярных видеочатов планеты.
В то время, когда бизнес во всем мире нес убытки из-за пандемии, сервис для видеозвонков Zoom показал рост выручки на 370% за один только квартал и стал, по большому счету, именем нарицательным. А вот к безопасности звонков в Zoom с самого начала были вопросы — на которые разработчики старались отвечать как можно оперативнее.
Недавно мы писали о том, что в Zoom появилось еще несколько защитных механизмов. Давайте разберемся, что можно — и нужно — настроить в сервисе, чтобы по максимуму защитить видеоконференцию от посторонних глаз и ушей.
Airhost.exe
Компоненты с уязвимостями
Airhost.exe использует libcurl 7.36.0 (вышла 26 марта 2014), в которой найдено 52 уязвимости. Ну а curl, в свою очередь включает libssh2, которая также отметилась рядом уязвимостей:
Эти уязвимости, к счастью, не представляют угрозы конкретно для пользователей Zoom. Тем не менее, зачем использовать устаревшие и уязвимые библиотеки, если вы вообще заботитесь о своем коде? Проще использовать последнюю версию, чем гадать, повлияет ли очередная найденная уязвимость на ваше приложение, не правда ли?
3. Устройте фейсконтроль на входе
Даже если вы отправили ссылку лично другу или коллеге, не факт, что по ней не присоединится к звонку кто-то другой — от знакомых, которым ваш адресат решил переслать приглашение, до озорного младшего брата или взломавшего компьютер злоумышленника.
Чтобы заранее проверить, нет ли на звонке незваных гостей, активируйте зал ожидания. Это специальное пространство, в которое гости попадают по пригласительной ссылке, если вы выбрали одноименную настройку при создании конференции. Здесь вы сможете взглянуть на ники и решить, впускать ли того или иного пользователя в конференцию.
Брандмауэр или антивирусная блокировка Zoom? Вот исправление
Самая распространенная проблема с Zoom — не подключиться к собранию, несмотря на активное подключение к Интернету. Это может раздражать, особенно если у вас важный рабочий график.
В случае возникновения проблем при попытке присоединиться к собранию обычно появляется всплывающее окно «Невозможно подключиться» с кодом ошибки. Коды ошибок 5000, 5003, 5004, 104101-104106 и 104110-104118 указывают на проблемы с подключением к серверам Zoom. Вы можете проверить список всех кодов и их значение Вот.
Шифрование/дешифрование с «захардкоженными» ключами
Airhost.exe использует константу в качестве ключа симметричного шифрования: Выходная строка SHA256 “0123425234234fsdfsdr3242” используется для шифрования / дешифрования AES-256 через OpenSSL.
А строка “3423423432325249” используется как вектор инициализации IV.
Zzhost.dll
Сохранение ключей реестра Windows
Реестр Windows содержит достаточно важную информацию — особенно, когда мы обращаемся к нему через процесс с привилегированными правами.
Я нашёл вот что:
«Dumping registry keys» («Сохранение ключей реестра») для меня звучит как вредоносная функция, поэтому я попытался выяснить, действительно ли она сохраняет ключи и значения реестра Windows. Да, это так, я нашёл в коде соответствующий фрагмент:
Захват экрана в Crash Reporter
zCrashReport.dll предлагает нам следующие функции:
В crashReport.exe, используются функции Windows API для захвата экрана и окон.
Как думаете отсылает ли Zoom захваченные с экрана данные на свои серверы? Если да, то это можно расценивать как вредоносный код.
9. Возьмите вызов Zoom на своем телефоне.
Если даже после попытки решения, упомянутого выше, ваш вызов масштабирования не сильно улучшился. Тогда ваш смартфон — ваш последний кредитор, поскольку мобильные приложения потребляют меньше данных по сравнению с вашим ноутбуком / компьютером. Так что используйте свой смартфон, чтобы присоединиться к конференции Zoom (не забудьте сесть в таком месте, где связь хорошая, если не самая лучшая). Чтобы использовать виртуальный фон на вашем телефоне, ознакомьтесь с нашей статьей здесь.
1. Сделайте встречу уникальной
Создать конференцию в Zoom можно двумя способами — на базе персонального идентификатора (PMI) или с применением «одноразовой» ссылки для конкретной беседы. PMI привязан к учетной записи и остается неизменным целый год с момента последнего входа. Так что все, кто хоть раз участвовал в конференции на базе PMI, могут подключиться ко всем будущим беседам с использованием этого же PMI, даже если вы их не позовете. Поэтому никогда не используйте персональную ссылку, создавайте отдельную для каждого собрания — это займет всего несколько секунд.
Объединение SQL-выражений
-
: Некорректная нейтрализация специальных элементов SQL-команд (SQL-инъекции)
В зависимости от реализации оператора +=, zData.dll может потенциально создавать уязвимость SQL-инъекций, которые могут привести к раскрытию информации или выполнению произвольного кода на устройствах конечных пользователей Zoom.
Ой, простите… а это, случайно, не ключ для криптографического дешифрования зашифрованной базы данных SQLite?
Точно не знаю, на самом деле :-) Однако шифрование базы в принципе не мешает получить доступ к конфиденциальным данным, которые там хранятся. Похоже, что Zoom использует базу данных SQLite для хранения записей истории, журналов и, возможно, также для хранения конфиденциальных данных, таких как пароли и / или криптографические ключи. Я не стал углубляться в использование SQLite в качестве контейнера данных, оставляю это удовольствие более любопытным читателям.
3. Отечественные "Видео-звонки Mail.ru"
Из положительных черт данного сервиса можем отметить следующее:
Не смотря на все положительные плюсы данной платформу у нее есть и ряд минусов:
- Нет возможности осуществить запись встречи;
- Отсутствует функция "Поднять руку"
Резюмируя данный сервис могу сказать, что это достаточно удобный сервис для проведения уроков, а функции чата позволяет проводить их в необычном формате и сразу осуществлять контроль знаний.
Угроза переполнения буфера
Просматривая таблицы импорта бинарных файлов, я наткнулся на вызов sprintf (). Но ведь известно, что sprintf () — потенциально опасная функция, и компиляторы выдают предупреждения, если вы используете её. Похоже, что такие предупреждения не беспокоят разработчиков Zoom.
-
: копирование содержимого буфера без предварительной проверки размера входных данных (в функции логирования) : использование потенциально опасных функций (sprintf)
Чтобы успешно использовать эту уязвимость, необходимо контролировать содержимое исходного буфера. Сам я это делать не пробовал. Однако, поскольку это функция ведения журнала (то есть, логирования), злоумышленники теоретически могут влиять на содержимое исходного буфера. Еще раз, сам я не проверял, возможно ли это на самом деле. Но даже сам факт возникновения такой возможности и игнорирование предупреждений об опасности использования функций — очень плохая практика. Разработчики! Не делайте так!
Что не так с ZOOM'ом?
Ни для кого не секрет, что когда началась эпидемия коронавируса большинство школ перешло на дистанционный формат обучения. У большинства образовательных учреждений как общего, так и дополнительного образования возник вопрос, где и как вести занятия? На тот момент рынок сервисов для онлайн-конференций ограничивался несколькими вариантами: "Телемост", "Мicrosoft Teams" "Skype" и "Zoom".
Казалось бы, достаточно большой выбор, но не все так просто, как кажется на первый взгляд. Каждый из сервисов либо содержал платную подписку ("Мicrosoft Teams"), либо были очень сильные перебои со связью ("Телемост"), либо ограничение количества участников в конференции ("Skype") и общий недостаток подобных сервисов обязательная регистрация и работа с учетной записи. Zoom избавил пользователей от необходимости регистрации, самого сложного для детей этапа. Так же данный сервис предоставлял бесплатную конференцию продолжительностью до 40 минут, что равняется полноценному уроку.
Спустя время Zoom оброс новыми функциями, например, созданием комнат, а так же удобной ценовой политикой для учреждений и все учреждения перешли на пользование данной платформой, отворачиваясь от остальных.
Сейчас же ситуация иная, на территории нашей страны наблюдаются большие перебои со связью в конференции, а так же существует угроза атак и срыв образовательного процесса, что отталкивает пользователей нашей страны от использования данного сервиса и сразу возникает вопрос, чем заменить, ведь кроме ZOOM ничего нет. В рамках данной статьи мы развенчаем этот миф и вы убедитесь, что все не так плохо как кажется.
10. Бонус — заранее проверьте скорость своего интернета.
Всегда лучше проверять скорость вашего интернета, прежде чем присоединяться к собранию Zoom (просто чтобы не опозорить себя). Скорость холостого хода, необходимая для использования большинства функций масштабирования, составляет 3,0 Мбит / с, а минимальная скорость только для звука составляет 80–100 кбит / с.
Не блокирует ли брандмауэр или антивирусное программное обеспечение клиента Zoom на вашем ПК? Ну не волнуйтесь. В этой статье давайте рассмотрим некоторые быстрые исправления ошибок подключения к конференции Zoom, вызванных брандмауэром и антивирусом.
Заключение
Приведенные выше методы должны решить проблемы с подключением Zoom на вашем ПК, если их вызвали брандмауэр или антивирус. Однако, если проблема не исчезнет, попробуйте переустановить драйверы беспроводной сети и в конечном итоге установить последнюю версию Zoom. В случае возникновения каких-либо сомнений или вопросов, не стесняйтесь обращаться к нам через комментарии ниже.
Также прочтите — Как остановить автоматический переход Zoom в полноэкранный режим
В последнее время часто приходится слышать примерно такие реплики:
«Мы/я не используем Zoom для конфиденциальных разговоров»
Но что если кто-то кроме конфиденциальности сеанса Zoom заботится о целостности данных на своем устройстве? И не зря, потому что, как оказалось, для этого есть основания. На кону не только данные конференции Zoom, но и целостность и конфиденциальность всего, что участник конференции сохраняет на своем компьютере.
Итак, я провел два вечера (в общей сложности около 5-6 часов), препарируя Zoom для Windows (версия 4.6.11 (20559.0413)). Я занимался только статическим анализом, не наблюдая за работой приложения в реальном времени. Но мне хватило и этого. Всё, что я обнаружил, описано в данной статье. Но я уверен, что это только верхушка айсберга. Представьте себе, что может накопать аналитик по безопасности, обладающий достаточным количеством времени и бюджетом… А я целенаправленно искал те уязвимости, которые можно использовать для раскрытия конфиденциальной информации третьим лицам (например, утечка информации в Facebook).
Я провёл очень поверхностное исследование и не углублялся в детали. Я занимался этим в свободное время и больше этим заниматься не намерен. Я ставил перед собой чёткую цель — дать оценку качеству кода с точки зрения безопасности и наличия (или отсутствия) поддержки программного обеспечения, входящего в состав приложения Zoom (что особенно необходимо при использовании большого количества сторонних библиотек).
Вывод
Как вы видите все сервисы обладают примерно одинаковым функционалом и мало чем отличаются друг от друга. Пользователь может выбрать то, что ему больше интересно и не ограничиваться исключительно сервисом Zoom.
Резюмируя, могу сказать, что сейчас рынок средств для проведения онлайн-конференций достаточно велик. В своей статье я лишь привел сервисы, которым пользуюсь я в рамках своих занятий
В комментариях напишите каким сервисом пользуетесь вы на своих уроках, а так же на какую тему хотели бы увидеть статью?
Поскольку «Работа из дома» стала новой нормой, в настоящее время все посещают деловые встречи в Zoom, даже исследования перешли на Zoom. Но онлайн-видеозвонки / встречи — это беспорядок, поскольку большинство людей для них новички, и все становится еще хуже, когда ваше интернет-соединение медленное, как улитка. Сегодня я собираюсь поделиться некоторыми советами, которые помогут вам использовать Zoom при низкой скорости интернета. Итак, приступим.
Также прочтите | Как остановить автоматическое переключение Zoom в полноэкранный режим
5. Отключите все остальные устройства от сети.
Убедитесь, что в той же сети, которую вы используете для масштабного совещания, нет других устройств, так как чем больше устройств будет, тем сильнее будет регулироваться скорость для каждого устройства. Итак, если ваш ребенок или любой другой участник подключен к той же сети, обязательно отключите их.
Читать дальше | Как проверить мощность сигнала Wi-Fi с помощью телефона Android
Что дальше?
На этом месте я прекратил копаться во внутренностях Zoom для Windows. Тем, кто хочет продолжить, я с удовольствием передаю эстафету:
zCrashReport.exe
6. Держитесь ближе к маршрутизатору.
Чем больше слой стен между вами и вашим маршрутизатором, тем сильнее будет пропадать соединение и скорость. Поэтому, чтобы свести к минимуму такие проблемы, лучше держаться как можно ближе к маршрутизатору.
1. Удобный "Google Meet"
Первым рассмотрим разработку от Google, которая начала свою работу еще в 2020 году, данный сервис обладает следующими преимуществами:
- Количество участников в конференции - до 100 человек;
- Конференция не ограничена по времени от любого количества участников;
- Имеет как собственное приложение, так и возможность запуска в браузере;
- Очень редкая особенность планирования встречи. Она начнется автоматически, как пользователь выставит ее в в своем Google-календаре;
- Есть интеграция с интерактивной доской.
Как и любой сервис у него есть ряд недостатков, давайте их рассмотрим:
- Организатор конференции и участники конференции перед входом должны осуществить вход в Google-аккаунт на своем устройстве;
- Нет возможности осуществить запись встречи с последующим выкладыванием ее в сеть;
- Нет функции "Поднять руку", что иногда будет мешать вести занятия и видеть активность учеников
Резюмируя данный сервис могу сказать, что это очень удобны сервис для проведения уроков на небольшую аудиторию, либо для проведения различных мастер-классов. Он так же имеет функции демонстрации экрана, работы с чатом.
2. Отключить HD-видео.
В случае, если настала ваша очередь присутствовать на встрече, и не остается ничего другого, кроме как включить камеру. Если возможно, обязательно отключите веб-камеру HD в настройках масштабирования, чтобы улучшить общее впечатление.
Архаичное 32-битное приложение
Серьёзно? Ну почему?! Microsoft добавила поддержку 64-битных приложений и различных улучшений безопасности для 64-битных процессоров, начиная с Windows 7. Это было в 2009 году, одиннадцать лет назад. Да и сама Windows 7 уже давно морально устарела (с 14 января 2020 года эта ОС больше не поддерживается). Но нет, в 2020-м Zoom по-прежнему выпускает только 32-разрядные приложения для Windows.
zData.dll
zData.dll использует компонент с уязвимостями. Устаревшая библиотека OpenSSL 1.0.2 (от 27 марта 2018) известна своими уязвимостями, которые больше никто не будет исправлять.
С декабря 2019 года работа над OpenSSL 1.0.2 прекращена. Вот что пишут её разработчики:
«По текущим и будущим релизам проект OpenSSL принял следующие решения:
- Следующей версией OpenSSL станет 3.0.0.
- Версия 1.1.1 будет поддерживаться до 2023-09-11 (LTS).
- Версия 1.0.2 больше не поддерживается. Теперь доступна расширенная платная поддержка.
- Версии 1.1.0, 1.0.1, 1.0.0 и 0.9.8 больше не поддерживаются».
Проверьте свой антивирус
Вы можете проверить, не вызывает ли антивирус проблемы, временно отключив его на своем компьютере. Обычный процесс — щелкнуть значок антивируса на панели задач и отключить защиту на 10 минут. Однако шаги могут отличаться — вы можете найти их на веб-сайте соответствующего антивирусного программного обеспечения.
Советы по использованию Zoom при низкой скорости интернета
6. Проверьте надежность канала
Вы можете в любой момент проверить, не подключились ли киберпреступники к вашему каналу связи в ходе атаки «человек посередине». Если нажать на значок щита, вы увидите секретный код. Организатор может зачитать его вслух, а участники — сравнить со своими. Цифровой код напрямую связан с механизмом сквозного шифрования, который соединяет между собой устройства участников. Если код организатора совпадает с кодами собеседников, то связь между конечными устройствами не нарушена. Если где-то в обмен данными вмешался злоумышленник, последовательности цифр будут отличаться.
Когда функции организатора переходят другому участнику или кто-то присоединяется к собранию или покидает его, секретный код генерируется заново, и его можно снова проверить.
2. Организуйте вход на конференцию по приглашениям
Делиться ссылкой на конференцию в общедоступных чатах или группах — не лучшая идея. С таким же успехом можно написать на заборе адрес, где вы планируете праздновать день рождения, и надеяться, что обойдется без незваных гостей. Если вы знаете всех участников будущей беседы, лучше уведомить каждого из них лично.
2. Простой в освоении JitSi
Следующий на очереди сервис - "Jitsi Meet". Данный сервис разработан компанией которая создала "Tor Browser", а значит за свою анонимность и уровень шифрования вашей конференции вы можете не переживать. Пробежимся по Плюсам и минусам данного сервиса. Начнем с достоинств:
- Количество участников в конференции от 50;
- Конференции не ограничены по времени;
- Организатору и участникам встречи не надо авторизовываться на портале;
- Приложение работает как в браузере, так и имеет собственное приложение
- Имеет функцию записи встречи
- Можно "Поднять руку"
Сейчас перейдем к недостаткам:
- Количество участников в конференции от 50;
- Нет возможности назначить модератора
- Все меню и настройки на английском языке
Как вы можете видеть данный сервис обладает огромным функционалом и выделяется своей универсальностью на фоне других сервисов, но в тот же момент данный сервис предполагает использование на большую аудиторию, от 50 человек, что может оттолкнуть некоторых пользователей.
4. Заблокируйте Zoom-конференцию
Когда все в сборе — заблокируйте конференцию, и к начатой беседе больше никто не сможет присоединиться. Даже если ссылка на ваш видеочат станет доступна посторонним, они не смогут ей воспользоваться. Кстати, блокировка стала одним из действенных способов борьбы с зумбомбингом — хулиганским вторжением в чужие конференции, получившим распространение в период пандемии.
Уязвимости zWebService.dll и tp.dll
zWebService.dll и tp.dll используют libcurl 7.55.1. Даже несмотря на то, что эта библиотека не такая старая, как libcurl 7.36.0 (которая используется в airhost.exe), она всё-таки тоже немного устарела. Если бы разработчикам была по-настоящему важна безопасность конечных пользователей, они изучили бы этот список уязвимостей:
8. Используйте телефон как точку доступа.
В настоящее время 5G постепенно входит в нашу жизнь с невероятно высокой скоростью. Печально то, что он недоступен во всем мире. Но хорошая новость заключается в том, что если ваш телефон поддерживает подключение 4G, вы все равно можете использовать его в качестве точки доступа для подключения к ноутбуку / ПК.
4. Закройте все другие приложения и загрузки.
Иногда люди забывают, что существует множество приложений, которые потребляют данные в фоновом режиме. Это может быть неприятно для вашего вызова масштабирования, когда вы уже используете медленное интернет-соединение. Поэтому не забудьте закрыть все другие приложения и приостановить текущие загрузки.
3. Выключайте микрофон, когда он не нужен.
Даже звук съедает пропускную способность вашей сети, поэтому, если во время встречи разговариваете не вы, лучше не отключать звук. (плюс, даже ваши дети, играющие в той же / соседней комнате, не будут мешать другим участникам)
7. Позаботьтесь о дополнительной защите
Чтобы скрыть свой IP-адрес и сам факт звонка от посторонних, подключайтесь к конференции через безопасное соединение, например с помощью Kaspersky Secure Connection. Особенно если звоните через общественный Wi-Fi.
Не забывайте и про надежное защитное решение — какими бы совершенными ни были функции безопасности в Zoom, они бессильны против зловреда, поселившегося на устройстве одного из собеседников.
В этой статье составлен список из 5 достойных альтернатив ZOOM, которые вы можете применить на своих уроках в 2022 году.
Уязвимости turbojpeg.dll
Turbojpeg.dll использует libjpeg-turbo 2.0.0 (build 20190715). Вот список уязвимостей класса Remote code execution (Удаленное выполнение кода) turbojpeg/libjpeg-turbo:
Настройте свой брандмауэр
Во-первых, вам нужно убедиться, что ваш брандмауэр не мешает Zoom подключиться к Интернету. Windows по умолчанию использует брандмауэр Windows. Однако, если вы используете стороннее программное обеспечение брандмауэра, проверьте, не блокирует ли оно запросы на подключение Zoom.
Чтобы проверить, блокирует ли брандмауэр Windows масштабирование:
Теперь попробуйте запустить Zoom и подключиться к собранию, чтобы узнать, решена ли проблема. Если флажки не отмечены, это значит, что брандмауэр блокирует соединение для Zoom.
1. Отключите веб-камеру, когда она не нужна.
Хорошо известно, что видео потребляет больше данных, чем аудио. Так что лучше отключить видеопоток, когда он не нужен. (Не забудьте сообщить об этом другой стороне, чтобы избежать недоразумений).
5. Включите сквозное шифрование
Разработчики Zoom долгое время использовали шифрование P2PE (point-to-point encryption), при котором секретные ключи хранились на сервере. Оно защищало от простого перехвата данных, но если бы злоумышленнику удалось взломать сервер Zoom, он получил бы шанс расшифровать вашу беседу.
Поэтому сейчас в Zoom появилось E2EE — сквозное шифрование (end-to-end encryption), при котором ключи хранятся только на устройствах пользователей. Включите сквозное шифрование, и в левом верхнем углу экрана Zoom появится специальный значок — зеленый щит с замочком. Это сигнал, что ваше общение надежно защищено от прослушки.
Правда, стоит учитывать, что по умолчанию сквозное шифрование выключено не без причины: если его включить, то к звонку не смогут присоединиться участники, использующие клиенты Lync или Skype, онлайн-версию Zoom Web Client или любые сторонние клиенты для Zoom. Также пользователей с бесплатными аккаунтами попросят подтвердить свой номер телефона, а еще добавить карту или другой метод оплаты.
7. Подключите кабель Ethernet к ноутбуку / ПК.
Проводное соединение всегда лучше и быстрее, особенно если вы уже работаете на низкой скорости. Лучше отсоединить кабель Ethernet от маршрутизатора и подключить его непосредственно к ноутбуку / ПК. (Извините, пользователи MacBook, я чувствую вашу боль ?)
4. Популярный "Яндекс.Телемост"
Данный сервис работает как в браузере от яндекса, так и в Google Chrome. Есть приложение для мобильных устройств. Чем же хорош или плох данный сервис давайте разберемся.
Из плюсов можем выделить следующее:
- Количество участников до 35 человек;
- Сервис позволяет проводить конференции без ограничения по времени
- Для присоединения к конференции пользователям достаточно перейти по ссылке и подключиться
- Можно осуществить запись встречи, для дальнейшей ее публикации;
- Позволяет запланировать встречу
Из основных минусов можно выделить следующее:
В целом сервис имеет немного меньший функционал че остальные сервисы, но это не делает его плохим.
Читайте также: