Zoom исправляет ошибку позволяющую злоумышленнику включать камеру — TechCave

Zoom исправляет ошибку позволяющую злоумышленнику включать камеру

Информационная безопасность

Zoom исправляет ошибку позволяющую злоумышленнику включать камеру

Гигант видеоконференций Zoom опубликовал патч своего клиента для Mac, удаляющий уязвимость, которая позволяла любому веб-сайту присоединяться к видеовызову без разрешения.

Новости об этой уязвимости впервые появились в понедельник после того, как инженер-программист и исследователь безопасности Джонатан Лейтшух опубликовал публикацию в Medium, в которой подробно описал уязвимость.

«Если вы когда-либо устанавливали клиент Zoom, а затем удалили его, на вашем компьютере все еще остается локальный веб-сервер, который с радостью переустановит клиент Zoom за вас, не требуя никакого вмешательства от вашего имени, кроме посещения веб-страницы. Эта «функция» продолжает работать и по сей день ».
«В конечном счете, Zoom не удалось быстро подтвердить, что обнаруженная уязвимость действительно существовала, и им не удалось своевременно устранить проблему, чтобы предоставить решение ее клиентам. Компания такого уровня и с такой большой базой пользователей должна быть более активной в защите своих пользователей от атак », — написал Лейтшух.

Лейтшух добавил, что он опубликовал информацию об уязвимости, потому что «это, по сути, уязвимость нулевого дня».

«К сожалению, Zoom не устранил эту уязвимость в отведенном им 90-дневном окне, которое я им дал, так как это является отраслевым стандартом. Таким образом, более 4 миллионов пользователей Zoom на Mac теперь уязвимы для вторжения в их личную жизнь с помощью этого сервиса ».

Теперь пользователи, для устранения уязвимости, могут обновить свой клиент или загрузить новую версию с официального веб-сайта.

В своем заявлении компания заявила, что в настоящее врем всех новых пользователей Zoom после присоединения к их первой конференции с определенного устройства спрашивают, хотят ли они, чтобы их видео было по умолчанию отключено. Для последующих собраний пользователи могут настроить параметры своего клиента таким образом, чтобы видео отключалось при присоединении к конференции.

11:12
26
Den

RSS
Нет комментариев. Ваш будет первым!

Авторизация

Войти с помощью

Пользователи

GeekBrains

КАРКАМ

Нетология