Озбиљна рањивост нултог дана у Зоом Апликацију за видео конференције за Мац је данас јавно открио истраживач безбедности Џонатан Лајтшу.
У а Средњи пост , Леитсцхух је показао да једноставна посета веб страници омогућава сајту да насилно покрене видео позив на Мац-у са инсталираном апликацијом Зоом.
Каже се да је мана делимично због веб сервера који апликација Зоом инсталира на Мац рачунарима који „прихвата захтеве које не би уобичајени претраживачи“, како је приметио Тхе Верге , који је независно потврдио рањивост.
Поред тога, Леитсцхух каже да је у старијој верзији Зоом-а (откако је закрпљено) рањивост дозвољавала било којој веб страници ДОС-у (одбијање услуге) на Мац-у тако што је више пута придружујући корисника неважећем позиву. Према Леитсцхух-у, ово и даље може представљати опасност јер Зоом-у нема „довољне могућности аутоматског ажурирања“, тако да ће вероватно бити корисника који и даље користе старије верзије апликације.
Леитсцхух је рекао да је открио проблем Зоом-у крајем марта, дајући компанији 90 дана да ријеши проблем, али истраживач сигурности извјештава да рањивост и даље остаје у апликацији.
Док чекамо да Зоом програмери учине нешто у вези са рањивости, корисници могу сами да предузму кораке да спрече рањивост тако што ће онемогућити поставку која омогућава Зоом-у да укључи камеру вашег Мац-а када се придруже састанку.
Имајте на уму да једноставно деинсталирање апликације неће помоћи, јер Зоом инсталира локални веб сервер као позадински процес који може поново да инсталира Зоом клијента на Мац без потребе за било каквом интеракцијом корисника осим посете веб страници.
Корисно, дно Леитсцхух-а Средњи пост укључује серију терминалских команди које ће у потпуности деинсталирати веб сервер.
Ажурирање: У изјави датој ЗДНет , Зоом је бранио своју употребу локалног веб сервера на Мац рачунарима као 'заобилазно решење' за промене које су уведене у Сафари 12. Компанија је рекла да сматра да је покретање локалног сервера у позадини 'легитимно решење за лоше корисничко искуство, омогућавајући нашим корисницима да имају беспрекорне састанке са једним кликом за придруживање, што је наш кључни производ који се разликује.'
Ажурирање 2: Зоом више не заузима одбрамбени став и јесте сада је објавио закрпу .
Ознаке: безбедност , Зум
Популар Постс