[Opgelost] Zoom-kwetsbaarheden? Zoombeveiligingsproblemen?

By Justin SabrinaBijgewerkt op december 17, 2022

• Selecteer je taal:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

Vanaf begin 2020 heeft COVID-19 zich wijd verspreid over de hele wereld. Vanwege de noodzaak om epidemieën te voorkomen, hebben veel bedrijven het werk en de productie opgeschort en hebben scholen de lessen opgeschort. Maar om de normale bedrijfsvoering te behouden, kunnen mensen thuis werken en online lessen volgen. Zoom is een noodzaak geworden, het is 's werelds populairste app voor videoconferenties. Kantoormedewerkers kunnen het gebruiken om online vergaderingen te houden en studenten kunnen het gebruiken om kennis op te doen in online klaslokalen. Zo hebben steeds meer mensen zoom-kwetsbaarheden ontdekt tijdens het gebruik ervan. In dit artikel zullen we deze Zoom-kwetsbaarheden demonstreren en hoe u: problemen met Zoom-kwetsbaarheden oplossen. Bovendien zullen we u een uitstekende tool aanbevelen om Zoom-vergaderingen veilig op te nemen op lokale schijf, zodat u deze segmenten op elk moment kunt raadplegen.

INHOUD

Deel 1. Veelvoorkomende problemen met zoom-kwetsbaarheden

Met de verspreiding van de epidemie COVID-19, nemen de gebruikers van Zoom met de dag toe. Het veiligheidsvraagstuk is vanzelfsprekend het middelpunt van de aandacht geworden. Hier zullen we de belangrijkste problemen met Zoom-kwetsbaarheden opsommen.

# 1. Gebruikersgegevens van Zoom zijn gelekt naar Facebook
Sommige gebruikers verklaarden dat wanneer Zoom App wordt gelanceerd op een iOS-apparaat, Zoom gebruikersinformatie naar Facebook zal sturen zonder toestemming van de gebruiker, zelfs als je geen Facebook-gebruiker bent. De volgende informatie wordt naar u verzonden wanneer u Zoom App gebruikt.

• App-starttijd.
• Gebruikt model.
• Locatie informatie.
• Operator netwerk.

Zoomreactie: Zoom geeft toe dat het delen van gegevens plaatsvindt omdat het gebruikers de mogelijkheid geeft om in te loggen op Zoom via de Facebook Software Development Kit (SDK). Sindsdien heeft Zoom alle gerelateerde code en Facebook SDK verwijderd om dergelijk delen in de toekomst te voorkomen, wat betekent dat gebruikersinformatie moet worden beschermd tegen lekken.

# 2. Zoom maakt Windows-referenties mogelijk gestolen
De Windows-clientchatfunctie van Zoom heeft een kwetsbaarheid in het omgaan met UNC-paden (Universal Naming Convention), waardoor Zoom Windows-informatie aan gebruikers kan blootleggen.

Zoom-chat zet het UNC-pad om in een klikbare link op de Windows-client. Als iemand op de link klikt, kunnen hun Windows-gebruikersnaam en NTLM-referentie via internet worden verzonden naar een site van een kwaadwillende gebruiker.

Zoomreactie: Zoom heeft vervolgens een gepatchte versie uitgebracht om de kwetsbaarheid te verhelpen. De nieuwe versie verbetert de beveiliging en er is geen risico meer op het lekken van inloggegevens.

# 3. Zoom werkt niet perfect met iOS-apparaten
In de Mac-versie bestaat het risico van ongeautoriseerde toegang vanwege de mogelijkheid om lokale privileges te verhogen. Hackers maakten misbruik van veel iOS-kwetsbaarheden via de Zoom-app en richtten zich op Apple-gebruikers. Kwaadwillende gebruikers kunnen Zoom gebruiken om malwaresoftware te installeren.

Het maakt misbruik van het pre-installatiescript, decomprimeert het zelf en installeert het automatisch op het apparaat zonder toestemming van de gebruiker. Het kan ook root-toegang verlenen aan onbevoegde gebruikers.

Zoomreactie: Zowel Zoom als Apple hebben de fout in volgende updates verholpen. Zoom heeft zijn serverinstellingen gerepareerd, waardoor Mac-gebruikers Zoom App handmatig kunnen verwijderen uit de menubalk. Het verwijdert ook de app die Zoom-technologie gebruikt en automatisch op Mac-computers wordt geïnstalleerd zonder toestemming van de Mac-gebruiker.

# 4. De end-to-end-codering van Zoom is kwetsbaar
Zoom is bekritiseerd door de Federal Trade Commission (FTC) vanwege zijn "misleidende en oneerlijke" coderingsnormen en -beleid. Omdat Zoom-videoconferenties en -gesprekken gemakkelijk worden afgeluisterd. Zoom vertelde gebruikers dat het end-to-end-codering biedt, maar in feite gebruikt het een transmissiemethode, niet end-to-end.

* Wat is end-to-end-encryptie?
De host kan de coderingssleutel publiceren en distribueren naar deelnemers met behulp van openbare-sleuteltechnologie.

Wat Zoom biedt, is een transmissie. Op het gebied van vertrouwen en veiligheid is echte E2E heel anders dan deze benadering. In E2E kan niemand de inhoud van het gesprek bekendmaken, behalve de partijen in de videoconferentie. Via Transport Layer Security (TLS) heeft elke partij en Zoom Video Communication, Inc. zelf en iedereen die Zoom verstoort of met succes dagvaardt dit recht.

Zoomreactie: Zoom gaf toe dat ze "E2E" op verschillende manieren gebruikten. De gegevens komen eerst binnen op de server van Zoom, en daarna bij uw correspondent. Daarom kan Zoom videogesprekken en chatcontent van klanten begrijpen en bekijken als dat nodig is.

# 5. "Zoombombardementen" en verstoringen van vergaderingen
Een ander veelvoorkomend probleem bij Zoom is "Zoom Bombing" door kwaadwillende gebruikers. De Zoombom is hinderlijk wanneer een derde partij zonder toestemming inbreekt in de vergadering. De gastheer kan de situatie nauwelijks beheersen. Ze kunnen niet beslissen wie de vergadering mag betreden, gebruikersactiviteit mag onderbreken of de vergadering mag onderbreken.

Zoomreactie: Zoom heeft het "Zoombombardement"-probleem opgelost door de volgende nieuwe functies te introduceren:

• Een wachtkamer creëren
• Wachtwoord verplicht stellen bij deelname met een persoonlijke meeting ID (PMI)
• De mogelijkheid bieden om toegangscodes te verwijderen uit de vergaderings-URL
• Vergrendelingsfunctie voor vergaderingen toevoegen
• De mogelijkheid bieden om deelnemersactiviteiten op te schorten (door de vergadering te pauzeren in plaats van deze te beëindigen)
• Gastheren van vergaderingen laten beslissen wie het scherm mag delen
• Twee-factor-authenticatie toevoegen
• Er zijn verschillende opties voor bestandsoverdracht, zodat de host kan beslissen welk type bestanden deelnemers via de chatbox delen.

Deel 2. 5 Beveiligingsmaatregelen om Zoom veilig te gebruiken

Nadat we hadden gehoord over de veelvoorkomende Zoom-kwetsbaarheden, is de software bijgewerkt om Zoom-kwetsbaarheden te verhelpen.

Manier 1. Grondig beheer van ID, wachtwoord en URL
Het beheer van Zoom-ID en wachtwoord vormen de basis van beveiligingsmaatregelen. Om te voorkomen dat kwaadwillende gebruikers tijdens de vergadering inbreken, moet u ervoor zorgen dat uw ID en wachtwoord niet naar buiten worden gelekt.
Hetzelfde geldt voor de URL van de meeting. Als de Zoom-URL wordt gepost op een plek die iedereen kan zien, zoals SNS, vergroot dit het risico dat de Zoom-bom de conferentie binnenkomt.

Manier 2. Gebruik de "Wachtkamer"-functie
De nieuwe versie van Zoom voegt een functie toe die de "Wachtkamer" wordt genoemd. Nadat de wachtkamer is geopend, kunnen andere gebruikers de vergadering niet betreden, tenzij toegestaan ​​door de host, inclusief gedwongen toegang door kwaadwillende gebruikers.

Dit is een zeer goede manier om de Zoom-vergadering te beschermen. Deze functie biedt een virtuele wachtkamer voor deelnemers, zodat individuele deelnemers vrij kunnen deelnemen aan de vergadering. Door dit in te stellen, kunt u alleen goedgekeurde gebruikers rechtstreeks laten deelnemen aan de vergadering zonder de wachtkamer te gebruiken.

Manier 3. Vergrendel de vergadering
Het vergrendelen van de vergadering biedt u meer veiligheid. Het voorkomt dat andere niet-gecorreleerde gebruikers deelnemen aan de vergadering, zelfs als ze uw ID en de URL van de vergadering kennen, kunnen ze geen vergrendelde vergadering betreden.

Om de veiligheid te garanderen, is het het beste om de vergadering te vergrendelen wanneer alle deelnemers samen in de vergadering zijn. Het kan voorkomen dat de Zoom-bom plotseling wordt onderbroken door kwaadwillende gebruikers.

Selecteer gewoon "Vergadering vergrendelen" van de knop "Beveiliging" die tijdens de vergadering in de menubalk onderaan het scherm wordt weergegeven.

Manier 4. Beperk de deelnemers aan de vergadering
Naast bovenstaande twee methodes kun je ook instellen wie er mag deelnemen aan de Zoom meeting. Als u van tevoren de e-mailadressen instelt van de mensen die u wilt uitnodigen, kunnen degenen die niet zijn uitgenodigd niet deelnemen aan de vergadering vanuit andere accounts.

Net als bij wachtkamer- en slotvergaderingen, helpt het het risico van toegang door derden te verminderen en de zoombommen van kwaadwillende gebruikers te verminderen.

Selecteer het gedeelte 'Vergadering'. En klik op de schuifregelaar rechts van "Alleen geverifieerde gebruikers kunnen deelnemen aan vergaderingen" om deze in te schakelen.

Manier 5. Zoom gebruiken in een beveiligde netwerkomgeving
Aangezien Zoom online vergaderen is, raden we aan om het in een beveiligde internetomgeving te gebruiken. Wat betreft een veilige internetomgeving zijn er 2 dingen om rekening mee te houden.

1. Het is gevaarlijk om te gebruiken op gratis wifi / openbare wifi
Het gebruik van gratis wifi of openbare wifi voor online vergaderingen is gevaarlijk. Als je Zoom gebruikt op gratis wifi zonder wachtwoord, bestaat het risico van ongeautoriseerde toegang door kwaadwillende derden. Hetzelfde geldt voor openbare wifi die kan worden gebruikt door niet-gespecificeerde personen, zoals cafés.

Als je online vergadert, zorg er dan voor dat je Zoom gebruikt in een stabiele internetomgeving.

2. Gebruik een router met beveiligingsmaatregelen
U moet ook de routerbeveiliging begrijpen wanneer u op afstand werkt. Probeer bij gebruik van Zoom een ​​router met beveiligingsmaatregelen te gebruiken om verbinding te maken met wifi.

Door de poort van de router correct te beheren en het wachtwoord in te stellen, kunt u voorkomen dat anderen er illegaal toegang toe krijgen via de router en communicatie.

Bovenstaande zijn de maatregelen om Zoom-kwetsbaarheden op te lossen, kortom er zijn nog bepaalde Zoom-kwetsbaarheden. In het volgende deel gaan we u een tool voorstellen waarmee u een Zoom-vergadering veilig kunt opnemen.

Deel 3. Voordelen: Zoomvergadering opnemen via schermrecorder (100% veilig)

UkeySoft schermrecorder is een handige en krachtige schermrecorder en video-editor. Als u een Zoom-gebruiker bent, kunt u: neem Zoom-vergadering op naar lokale schijf. Met name kunt u Zoom-vergadering opnemen zonder toestemming op jouw computer. Bovendien kunt u zelfs verander je Zoom-achtergrond alleen. En het kan video opnemen van YouTube, Vine, Vimeo, Hulu en meer videoformaten zoals MP4, FLV, AVI, WMV, etc. zonder verlies.

Belangrijkste kenmerken van UkeySoft Screen Recorder:

• Zoom-gebruikers kunnen Zoom-vergaderingen zonder verlies opnemen op lokale schijf.
• Neem Zoom-vergaderingen veilig op zonder onderbrekingen van Zoom-kwetsbaarheden.
• Zoom video/vergadering opnemen in normaal formaat MP4, FLV, AVI, WMV, etc.
• Zoom-gebruiker kan Zoom Meeting zonder toestemming opnemen op computers.
• Bewerk opgenomen Zoom-video, zoals het toevoegen van een watermerk/ondertiteling/muziek, enz.
• Neem gemakkelijk YouTube, MySpace, Hulu, Vine, etc. video's van conferenties, etc. op.

Gids voor het opnemen van Zoom-vergadering naar lokale schijf

UkeySoft Screen Recorder kan goed werken met Windows- en Mac-computers, volg de onderstaande gids om Zoom-vergadering op te nemen op lokale schijf door UkeySoft Screen Recorder.
(Tip: Schakel de microfoon en webcam op uw computer in, om ervoor te zorgen dat uw geluid en gezicht kunnen worden opgenomen in uw opgenomen video's.)

Stap 1. Voer UkeySoft Screen Recorder uit op de computer
Download, installeer UkeySoft Screen Recorder op uw Mac / Windows-computer en voer vervolgens de software uit. Om een ​​Zoom-vergadering op te nemen, kiest u de optie "Schermrecorder".

Stap 2. Pas het computergeluid aan voor het opnemen van een zoomvergadering
Als u uw stem wilt opnemen tijdens de vergadering, past u de modus "Computergeluid en microfoon" aan voordat u de Zoom-vergadering opneemt.

Stap 3. Pas de uitvoerinstellingen aan voor Zoom Meeting
Ga naar "Instellingen"> "Video", hier kunt u zoomvideogesprekken opnemen als MP4, AVI, FLV en WMV, enz.

En u kunt "Inzoomen tijdens opnemen" aanpassen en de schaal van 1.5 tot 4.0 aanpassen aan uw behoeften.

Nadat u de video-opname heeft gestart, verplaatst u de cursor naar het gebied waarop u wilt inzoomen, klikt u gewoon op het "Sneltoets" -pictogram in de bovenste balk om het te verplaatsen, of start, pauzeert of sluit u de Zoom-video-opname.

Stap 4. Selecteer het opnamegebied voor Zoom Meeting
Ga terug naar de startschermrecorder om het opnamegebied voor Zoom Meeting Calls te selecteren: volledig scherm, specifiek opnamegebied of camera, om u te helpen video's vast te leggen.

Stap 5. Begin veilig Zoom-vergadering op te nemen
Wanneer alle instellingen zijn voltooid, klikt u op de knop "Opnemen" om de Zoom-vergadering op de lokale schijf op te nemen.

Stap 6. Bewerk opgenomen zoomvergadering
Nadat de opname is voltooid, kunt u de video van de conferentie ook bewerken en wijzigen met de functie "Video Toolbox", zoals het afsnijden van de ongewenste delen van de video of het toevoegen van ondertitels of watermerken, muziek, enz. aan de video.

Nu kunt u de opgenomen Zoom-video opslaan op uw lokale schijf en de video's altijd en overal bewaren om ze af te spelen.

Conclusie
In dit artikel demonstreren we de veelvoorkomende Zoom-kwetsbaarheden en hoe u Zoom-kwetsbaarheden oplost in 5 beveiligingsmaatregelen. Om Zoom veiliger te gebruiken, raden we een tool aan om Zoom-vergaderingen op te nemen op een lokale schijf om ze altijd en overal af te spelen. Op deze manier kunt u een Zoom-vergadering veilig opnemen.

Justin Sabrina

Justin Sabrina heeft meer dan 10 jaar ervaring met het schrijven van content. Ze is gespecialiseerd in productrecensies, handleidingen, tips en trucs, toplijsten, enz. over gegevenscodering, multimediaconversie, schermopname en iOS-ontgrendeling. Bij UkeySoft doet ze diepgaand onderzoek naar SEO-copywriting en werkt ze samen met ons R & D-team om effectieve softwareoplossingen te bieden. De meeste van haar artikelen over software zijn nuttig en gemakkelijk te lezen, waardoor onze lezer gemakkelijk problemen kan oplossen door software of apps te gebruiken.

Justin Sabrina

Li Zhang is een geavanceerde redacteur voor UkeySoft in het schrijven van technische blogs, evenals een expert op het gebied van SEO en contentmarketing. Ze schrijft sinds 2018 verwante artikelen over multimediaconversie, het streamen van muziek en het streamen van video. Ook begint ze artikelen te schrijven over gegevensbeveiliging, waaronder artikelen over bestandsvergrendeling, USB-codering, dvd-codering, enz. Elke nuttige zelfstudie en oplossing is gebaseerd op haar praktijktesten is ze altijd energiek en betrouwbaar op dit gebied.

Justin Sabrina

Chester is een ervaren redacteur voor UkeySoft gericht op het schrijven van technische artikelen, het produceren van software en hardware en het maken van tutorials. Hij is gespecialiseerd in het schrijven van posts over muziekconversie, video downloaden, videoconversie, schermopname en andere technische kennistips. Hij begrijpt altijd de behoeften en pijnpunten van gebruikers en is bekend met alle soorten multimediaconversiesoftware en streaming muziekdownloader op de markt. Tot nu toe heeft hij meer dan 400 nuttige technische artikelen met softwarerecensies en handleidingen gepubliceerd om lezers in nood te helpen.

Heb je vragen? Stel ze hier.

1. Nog geen commentaar. Zeg iets...

prompt: je nodig hebt om Log in voordat je commentaar kunt geven.
Nog geen account Klik hier om te registreren.