Súlyos nulladik napi sebezhetőség a Zoomolás Jonathan Leitschuh biztonsági kutató a mai napon nyilvánosságra hozta a Mac rendszerhez készült videokonferencia alkalmazást.
Az a Közepes poszt Leitschuh bemutatta, hogy pusztán egy weboldal meglátogatása lehetővé teszi a webhely számára, hogy erőszakkal videohívást kezdeményezzen Mac számítógépen, amelyen a Zoom alkalmazás telepítve van.
A hiba állítólag részben egy olyan webszervernek köszönhető, amelyet a Zoom alkalmazás telepít a Mac számítógépekre, és amely „elfogadja azokat a kéréseket, amelyeket a normál böngészők nem” A perem , amely függetlenül megerősítette a sebezhetőséget.
Ezenkívül Leitschuh azt állítja, hogy a Zoom egy régebbi verziójában (mióta kijavították) a biztonsági rés lehetővé tette bármely weboldal DOS-os (Szolgáltatásmegtagadás) kezelését Mac számítógépen azáltal, hogy ismételten csatlakozott egy felhasználóhoz egy érvénytelen híváshoz. Leitschuh szerint ez továbbra is veszélyt jelenthet, mivel a Zoom nem rendelkezik „elégséges automatikus frissítési képességekkel”, így valószínűleg vannak olyan felhasználók, akik még mindig az alkalmazás régebbi verzióit futtatják.
Leitschuh elmondta, hogy március végén közölte a problémát a Zoom-mal, így 90 napot adott a cégnek a probléma megoldására, de a biztonsági kutató jelentése szerint a sérülékenység továbbra is az alkalmazásban maradt.
Amíg arra várunk, hogy a Zoom fejlesztői tegyenek valamit a sérülékenység ellen, a felhasználók maguk is lépéseket tehetnek a sérülékenység megelőzése érdekében azáltal, hogy letiltják azt a beállítást, amely lehetővé teszi a Zoom számára, hogy bekapcsolja a Mac gép kameráját, amikor találkozóhoz csatlakoznak.
Vegye figyelembe, hogy az alkalmazás egyszerű eltávolítása nem segít, mert a Zoom háttérfolyamatként telepíti a localhost webszervert, amely újratelepítheti a Zoom klienst Mac számítógépen anélkül, hogy a weboldal meglátogatása mellett felhasználói beavatkozásra lenne szükség.
Segítőkészen, a Leitschuh alja Közepes poszt egy sor terminálparancsot tartalmaz, amelyek teljesen eltávolítják a webszervert.
Frissítés: részére adott nyilatkozatában ZDNet , a Zoom megvédte a helyi webszerver használatát Mac gépeken a Safari 12-ben bevezetett változtatások „megkerülő megoldásaként”. A vállalat azt mondta, hogy úgy érzi, hogy egy helyi szerver futtatása a háttérben „legális megoldás a rossz felhasználói élményre, lehetővé teszi a felhasználók számára, hogy zökkenőmentesen, egyetlen kattintással csatlakozzanak értekezletekhez, ami a legfontosabb termékmegkülönböztetőnk.'
2. frissítés: A Zoom már nem vesz fel védekező álláspontot, és meg is tette most kiadott egy javítást .
Címkék: biztonság , Zoom
Népszerű Bejegyzések