安全動態(tài)

Zoom 安全漏洞被指可以讓網(wǎng)站劫持 Mac 攝像頭

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-07-09    瀏覽次數(shù):
 

信息來源:hackernews

        據(jù)外媒報道,當?shù)貢r間7月9日,安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom視頻會議應(yīng)用中出現(xiàn)的一個嚴重零日漏洞。他已經(jīng)證明,任何網(wǎng)站都可以在安裝了Zoom應(yīng)用的Mac電腦上打開視頻通話。

        這在一定程度上是可行的,因為Zoom應(yīng)用在Mac電腦上安裝了一個網(wǎng)絡(luò)服務(wù)器用于接收普通瀏覽器不會接收的請求。

事實上,即便卸載了Zoom, 網(wǎng)絡(luò)服務(wù)器仍會持續(xù)存在,并且可以在不需要用戶干預的情況下重新安裝Zoom。

Twitter也有其他用戶報告了這個漏洞。

a4daa28f17a5738

        據(jù)Leitschuh披露,他在3月底發(fā)現(xiàn)了這一漏洞并給這家公司90天時間來解決這個問題,然而最后Zoom似乎并沒有做好充足的工作。Chrome和Mozilla團隊也都發(fā)現(xiàn)了這個漏洞,但由于這不是其瀏覽器的問題,所以這些開發(fā)人員也無能為力。

不過目前用戶可以自己“修補”這個問題,他們要確保自己的Mac應(yīng)用是最新的并禁用允許Zoom打開其相機參加會議的設(shè)置,見下圖:

 
 

上一篇:Akamai:65.1%的Web應(yīng)用程序攻擊來自SQL注入

下一篇:2019年07月09日 聚銘安全速遞