Zoom Mac app漏洞引发了严重的安全问题 - 这取决于你修复它

  • 时间:
  • 浏览:34
  • 来源:IT海外资讯网
缩放

如果您曾下载缩放应用程序参加视频会议,即使您已将其删除,Mac也可能存在风险。安全研究员Jonathan Leitschuh在一篇媒体帖子中发现了一个严重的缺陷,可能会让网站在您不知情或未经许可的情况下访问您的Mac摄像头。

正如Leitschuh所解释的那样,该漏洞源于Zoom对简单性的追求。由于服务有效,您可以向任何人发送缩放会议链接,该链接将自动打开其计算机上安装的缩放客户端。如果您删除了应用程序,Zoom会让本地主机Web服务器在您的Mac上静默运行,Leitschuh说,因此当点击链接而不需要任何用户交互时,Zoom客户端将重新安装除了访问网页之外,还代表你。[​​123]

这引起了许多危险信号。但是,除了在世界各地成千上万的Mac上偷偷运行本地主机Web服务器的做法之外,Leitschuh还发现了一个漏洞,“允许任何网站强行加入用户进行Zoom调用,激活他们的摄像机,无需用户通过反复将用户加入无效通话,允许任何网页进入DOS(拒绝服务)Mac。“

我们的新游戏网站已上线! Gamestar涵盖游戏,游戏小工具和装备。订阅我们的时事通讯,我们会将最好的内容直接发送到您的收件箱。点击此处了解更多信息。

Leitschuh表示,在3月份联系后,Zoom公司拖延了漏洞aving只在6月底实施了“快速修复”。然而,在他周一发布了Medium post之后,该公司回应了一个解决方法,而不是一个真正的解决方案:“鉴于这种担忧,我们决定让我们的用户更多地控制他们的视频设置。作为即将发布的2019年7月发布的一部分,Zoom将应用并将用户的视频偏好从第一次Zoom会议保存到所有未来的Zoom会议。用户和系统管理员仍可配置其客户端视频设置,以在加入会议时关闭视频。此更改将适用于所有客户端平台。“

IDG
您需要选中此框以关闭网站访问您的能力相机。

Zoom解释了Apple在Safari 12中实施的更改“要求用户在加入每次会议之前确认他们想要启动Zoom客户端。”为了节省用户额外的点击次数,Zoom将localhost网络服务器安装为“解决不良用户体验问题的合法解决方案”。

Zoom还声称它没有证据表明Mac受到DOS攻击,它称之为“经验上的低风险漏洞”。它还宣布将实施一项公共漏洞披露计划。接下来的几个星期。

然而,Zoom正在向用户施加责任,以保护他们的Mac相机免遭劫持。该应用程序的最新更新不会修复该缺陷或删除本地主机服务器,但它确实保存了用户所需的相机设置。所以要消除网站加入的风险您需要进入缩放应用程序设置并选择“加入会议时关闭我的视频”选项。这几乎没有让人放心,并且Zoom没有任何迹象表明它将在未来的更新中正确解决问题,甚至默认情况下关闭相机。

禁用Zoom localhost Web服务器

如果你想永久禁用本地主机Web服务器在Mac上运行,您需要访问终端并键入以下内容:

pkill ZoomOpener; rm -rf~ / .zoomus;触摸〜/ .zoomus&& chmod 000~ / .zoomus;
然后输入:

pkill“RingCentralOpener”; rm -rf~ / .ringcentralopener;触摸〜/ .ringcentralopener&& chmod 000~ / .ringcentralopener;#
这个故事,“Zoom Mac app缺陷引发严重的安全问题 - 由你来解决它“最初由Macworld

发布。