疫情帶動遠距視訊軟體夯 資安防範有3大撇步

資策會指出,有駭客利用會議視訊軟體漏洞,進行惡意攻擊,主要有3種手法,保障遠距資安,也有3種方式因應。記者尤聰光/攝影
資策會指出,有駭客利用會議視訊軟體漏洞,進行惡意攻擊,主要有3種手法,保障遠距資安,也有3種方式因應。記者尤聰光/攝影

新冠肺炎疫情嚴峻,愈來愈多企業推行在家工作方案,帶動會議視訊軟體熱夯。資策會指出,有駭客利用會議視訊軟體漏洞,進行惡意攻擊,主要有3種手法,保障遠距資安,也有3種方式因應。

資策會資安科技研究所觀察,使用會議視訊軟體若忽視資安問題,將造成會議內容外洩、視訊中斷、電腦無法運作,或個人機密資料流失等嚴重結果。曾有駭客利用會議視訊軟體漏洞,進行惡意攻擊,主要有3種手法。

首先是遠端監控資安攻擊,資安所指出,針對會議視訊軟體的特定筆電用戶,任何網站內容只要嵌入惡意程式碼,一旦誘使受害者點擊就能未經使用者授權,啟動特定筆電的攝影機,這個型式屬於資訊洩露漏洞,並不需要特別啟動會議視訊軟體應用程式,就會受到攻擊。

其次是阻斷服務攻擊DoS(Denial of Service),駭客透過會議視訊軟體分享會議連結的功能,發送惡意的會議連結,一旦點擊就會開始反覆收到錯誤號碼的GET請求,在未經用戶許可下,不僅會啟動攝影機,還會不斷被強制加入無數個無效會議,以達到DoS攻擊目的。

資安所指出,這即使解除安裝也無濟於事,因為地方網路伺服器還是會幫用戶電腦自動重新連結到會議視訊軟體的客戶端。

再者是偷聽視訊會議,在會議視訊軟體最新漏洞中,由於設計機制的錯誤,系統會將用戶傳送的會議ID貼上合法(valid)或不合法(invalid)的標籤。

因此駭客可以利用會議ID自動產生器,透過API不斷試誤,直到找到合法的會議ID。如果會議沒有通行密碼,駭客就能進入參與會議。

資安所指出,還好駭客無法透過這種做法得知會議由誰主持、何時舉辦,所以實際上駭客很難進行針對性攻擊,且一旦駭客出現在出席名單中,也相當容易被注意到。

為了保障遠距資安,資策會資安所副主任高傳凱建議,前2種手法都需要使用者自己觸發惡意連結,屬於中度風險的資安問題。他提醒用戶務必更新到最新版本,切勿使用舊版本,同時透過設定「加入會議時關掉相機」,以求更多資安保障。

另外手法3屬於風險度相對偏高的列舉攻擊(enumeration attack)漏洞,高傳凱建議,除了將應用程式更新到最新版本外,也別忘了將會議設置通行密碼(Password for Meeting)的功能打開,可以有效防範此類資安問題。

新冠肺炎疫情(2019冠狀病毒疾病,COVID-19)仍在延燒,資策會資安所表示,未來遠距工作、遠距教學、線上發表會、線上研討會等活動需求勢必愈來愈多,大眾在使用會議視訊軟體時,更應隨時做好資安防範。

資安 軟體 駭客

延伸閱讀

遠距辦公不隨便 資策會:小心駭客三大手法

遠距工作夯 資策會呼籲:小心駭客三大手法

中華電、遠傳5G計畫 過關

線上工作夯 遠傳推企業資安訂閱制產品

相關新聞

新「嘆氣」表情超實用! Google發布5款全新emoji

現代通訊軟體發達,每個人每天都在接受大量的訊息,表情符號也是現代人傳訊息時不可或缺的元素,google今日就在網上發布新的emoji(表情符號)...

PPT也能媲美專業製圖軟體?教你快速上手「合併圖案工具」

在ppt裡面有很多小功能,如果能夠靈活運用,很多功能都可以媲美專業的製圖軟體,今天就帶大家簡易入門,之後大家就可以自由發揮。

EXCEL表格欄列要怎麼鎖定?常用的Google試算表功能藏在這

你可能也遇過一樣的問題,閱讀表格的同時不小心轉動滑鼠滾輪,就不曉得自己看到哪一行哪一列,而要回頭再看一次標題。今天要跟大家介紹的功能[凍結窗格],讓我們的標題在隨處移動時,仍能清楚可見。

LINE全新「特效貼圖」華麗登場 「讚」貼圖用戶最愛用

LINE台灣於今舉辦「LINE CONVERGE 2020年度記者會」,今年因為疫情,讓LINE在全球的群組通話數,自1...

不是說好免費試用?玩變臉FaceApp 為什麼刪除了還會莫名被扣款990元?

FaceApp在最近因為許多政治人物開始玩變臉,男生變成女生、女生變成男生之後,再度引起討論。不過,這款軟體其實一直以來都被爆出許多問題,甚至有些人因而被直接扣款990元,因此要玩之前還是有些東西要注意一下。

別亂下載擴充套件!間諜軟體透過3200萬個Chrome擴充程式竊取個資

你喜歡下載 Chrome 的免費擴充功能嗎?俗話說:「免費的最貴」,可能要當心個資是否就這樣悄悄拱手送給他人了。

LINE10.10.0更新 貼圖介面大優化、Android也能自動備份

LINE貼圖越買越多,你是否也覺得常用的總是剛買的那幾組?為了讓用戶可以更便利地運用擁有的貼圖,最新的LINE 10.1...

揭發Ctrl-Alt-Delete不為人知的功能 Windows工作管理員「創造者」在25 年後親自解密

全世界最知名的組合鍵是什麼?究竟是 Ctrl-C 還是 Ctrl-V?或許答案應該是叫出 Windows 工作管理員的「Ctrl-Alt-Delete」。在 TaskMgr.exe 誕生了 25 年之後,它的「創造者」David Plummer,為我們帶來了一連串不為人知的操作秘辛。

超強免費影相App! 免去背直接「剪貼」物件到Photoshop

在Photoshop剪裁需要的影像,大家通常都會使用手動為主的「套索工具」或有一定AI支援的「快速選取工具」來勾勒出所需影邊緣來建立選取範圍。但有了法國開發的此AR手機App,用家可以跳過這個需要小心翼翼的去背程序了。

Facebook加入視訊會議戰局 Messenger Rooms最多可讓50人同時上線

或許是因應目前在家工作比例增加,同時需要透過視訊連線進行線上互動的需求也開始變多,Facebook稍早宣布推出名為Messenger Rooms的全新服務,讓使用者可以直接透過連結網址即可快速參加線上視訊會議。

蘋果打造新型冠狀病毒專屬app 協助使用者判斷是否處於感染風險

隨著新型冠狀病毒疫情在美國境內擴大,蘋果稍早與美國疾病管制與預防中心,以及美國白宮、聯邦緊急事務管理署在內機構合作,共同推出「COVID-19」app,讓使用者能透過簡單提問互動確認是否有感染可能,或判斷是否身處高風險疫區,同時也能讓使用者快速透過app掌握防疫觀念。

蘋果中國app平台 本月首周下架2,500款無許可字號手遊

蘋果在這個月的第一周內,自中國版的應用程式平台app store下架了超過了2,500款手機遊戲。數量之多,是上個月第一...

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。