O vulnerabilitate gravă zero-day în Zoom Aplicația de videoconferință pentru Mac a fost dezvăluită public astăzi de cercetătorul de securitate Jonathan Leitschuh.
Într-o Postare medie , Leitschuh a demonstrat că simpla vizitare a unei pagini web permite site-ului să inițieze forțat un apel video pe un Mac cu aplicația Zoom instalată.
Se spune că defectul se datorează parțial unui server web pe care aplicația Zoom îl instalează pe Mac-uri care „acceptă cererile pe care browserele obișnuite nu le-ar face”, așa cum a menționat The Verge , care a confirmat în mod independent vulnerabilitatea.
În plus, Leitschuh spune că într-o versiune mai veche a Zoom (de când a fost corectată) vulnerabilitatea a permis oricărei pagini web să DOS (Denial of Service) un Mac prin alăturarea în mod repetat a unui utilizator la un apel nevalid. Potrivit lui Leitschuh, acest lucru poate fi încă un pericol, deoarece Zoom nu are „capacități suficiente de actualizare automată”, așa că este posibil să existe utilizatori care rulează în continuare versiuni mai vechi ale aplicației.
Leitschuh a spus că a dezvăluit problema lui Zoom la sfârșitul lunii martie, oferind companiei 90 de zile pentru a remedia problema, dar cercetătorul în securitate raportează că vulnerabilitatea rămâne în aplicație.
În timp ce așteptăm ca dezvoltatorii Zoom să facă ceva cu privire la vulnerabilitate, utilizatorii pot lua măsuri pentru a preveni vulnerabilitatea ei înșiși, dezactivând setarea care permite Zoom să pornească camera Mac-ului tău atunci când se alătură unei întâlniri.
Rețineți că simpla dezinstalare a aplicației nu va ajuta, deoarece Zoom instalează serverul web localhost ca proces de fundal care poate reinstala clientul Zoom pe un Mac fără a necesita nicio interacțiune a utilizatorului în afară de vizitarea unei pagini web.
De ajutor, partea de jos a lui Leitschuh Postare medie include o serie de comenzi Terminal care vor dezinstala complet serverul web.
Actualizați: Într-o declarație dată lui ZDNet , Zoom și-a apărat utilizarea unui server web local pe Mac-uri ca o „soluție de soluție” la modificările care au fost introduse în Safari 12. Compania a spus că a considerat că rularea unui server local în fundal este o „soluție legitimă pentru o experiență slabă a utilizatorului, permițând utilizatorilor noștri să aibă întâlniri fără întreruperi, cu un singur clic pentru a se alătura, ceea ce este diferențiatorul nostru cheie de produs.'
Actualizare 2: Zoom nu mai ia o poziție defensivă și are acum a lansat un patch .
Etichete: securitate , Zoom
Posturi Populare