Ευπάθεια στην εφαρμογή Zoom των Mac επιτρέπει σε οποιαδήποτε ιστοσελίδα να ξεκινήσει βιντεοκλήση

12:49 9/7/2019 - Πηγή: TechBlog

Techblog.gr

Σήμερα, ο ερευνητής ασφάλειας Jonathan Leitschuh αποκάλυψε μία ευπάθεια που έχει η video conference εφαρμογή, Zoom των Macs. Ο Leitschuh απέδειξε ότι αν ο χρήστες έχει εγκατεστημένη αυτή την εφαρμογή, τότε οποιαδήποτε ιστοσελίδα μπορεί να ξεκινήσει βιντεοκλήση.

This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real

time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf

— Matt Haughey (@mathowie) July 9, 2019

Αυτό είναι δυνατό διότι η εφαρμογή Zoom εγκαθιστά έναν web server στα Macs που δέχεται αιτήσεις τις οποίες δεν θα δεχόταν ένας κανονικός bowser. Επιπλέον, ακόμη και αν ο χρήστης απεγκαταστήσει το Zoom, αλλά διατηρήσει τον web server, τότε ο server επανεγκαθιστά το Zoom χωρίς τη συγκατάθεση του χρήστη.

Ο Leitschuh αναφέρει ότι είχε αποκαλύψει την ευπάθεια του Zoom στην Zoom Inc. στα τέλη Μαρτίου, και έδωσε στην εταιρεία 90 ημέρες να λύσει το πρόβλημα, προσφέροντας τους και μία εύκολη λύση. Ωστόσο, σύμφωνα με τον ίδιο, η εταιρεία δεν έκανε αρκετά για να λύσει το πρόβλημα, γι’ αυτό και φρόντισε να ενημερώσει του κοινό.

Επιπλέον, ο Leitschuh είπε ότι ανέφερε αυτή την ευπάθεια στις ομάδες του Chromium και του Mozilla, αλλά από τη στιγμή που δεν είναι πρόβλημα των περιηγητών τους δεν μπορούσαν να κάνουν πολλά.

Αν είστε χρήστης Mac και χρησιμοποιείται το Zoom, θα πρέπει να βεβαιωθείτε ότι έχετε την τελευταία έκδοση του προγράμματος και να απενεργοποιήσετε τη ρύθμιση της αυτόματης ενεργοποίησης της κάμερας.

Διαβάστε ολόκληρο το άρθρο >>
Keywords
mac, mac, εφαρμογη, techblog, video, real, time, https, twitter, web, server, εταιρεία, λύση, mozilla, mozilla, real, time, αιτησεις, ειπε, εταιρεία, ιδιο, λύση, ρυθμιση, web, server, https, ομαδες
Τυχαία Θέματα
τπε, λαπας, χλιδή, kubica, zoe saldana
iNews > Τεχνολογία > TechBlog