Resna ranljivost nič dneva v Povečava Aplikacijo za videokonference za Mac je danes javno razkril varnostni raziskovalec Jonathan Leitschuh.
V Srednja objava , je Leitschuh pokazal, da preprost obisk spletne strani omogoča spletnemu mestu, da prisilno sproži video klic v računalniku Mac z nameščeno aplikacijo Zoom.
Napaka naj bi bila deloma posledica spletnega strežnika, ki ga aplikacija Zoom namesti v računalnike Mac, ki 'sprejema zahteve, ki jih običajni brskalniki ne bi', kot ugotavlja The Verge , ki je neodvisno potrdil ranljivost.
Poleg tega Leitschuh pravi, da je v starejši različici Zooma (odkar je bil popravljen) ranljivost omogočila kateri koli spletni strani DOS (Denial of Service) Mac z večkratnim pridružitvijo uporabnika neveljavnemu klicu. Po besedah Leitschuha je to lahko še vedno nevarno, ker Zoom nima 'zadostnih zmogljivosti samodejnega posodabljanja', zato je verjetno, da bodo uporabniki še vedno uporabljali starejše različice aplikacije.
Leitschuh je dejal, da je težavo razkril Zoomu konec marca in dal podjetju 90 dni, da odpravi težavo, vendar varnostni raziskovalec poroča, da ranljivost še vedno ostaja v aplikaciji.
Medtem ko čakamo, da bodo razvijalci Zooma naredili nekaj glede ranljivosti, lahko uporabniki sami ukrepajo, da preprečijo ranljivost, tako da onemogočijo nastavitev, ki omogoča, da Zoom vklopi kamero vašega Maca, ko se pridruži sestanku.
Upoštevajte, da preprosta odstranitev aplikacije ne bo pomagala, saj Zoom namesti spletni strežnik localhost kot proces v ozadju, ki lahko znova namesti odjemalca Zoom na Mac, ne da bi poleg obiska spletne strani potreboval kakršno koli uporabniško interakcijo.
V pomoč, dno Leitschuh's Srednja objava vključuje vrsto terminalskih ukazov, ki bodo v celoti odstranili spletni strežnik.
Nadgradnja: V izjavi, dani ZDNet , Zoom je zagovarjal svojo uporabo lokalnega spletnega strežnika v računalnikih Mac kot 'rešitev' za spremembe, ki so bile uvedene v Safariju 12. Podjetje je dejalo, da meni, da je izvajanje lokalnega strežnika v ozadju 'legitimna rešitev za slabo uporabniško izkušnjo, našim uporabnikom omogočamo brezhibne sestanke z enim klikom, da se pridružijo, kar je naš ključni razlikovalni izdelek.«
Posodobitev 2: Zoom ne zavzema več obrambne drže in je zdaj izdal popravek .
Oznake: varnost , Zoom
Priljubljene Objave