Zoom修复了WebCAM缺陷的Mac,但安全问题仍徘徊
发布时间:2022-03-05 10:15:39 所属栏目:要闻 来源:互联网
导读:缩放本周发布了一个补丁,在其桌面视频聊天应用程序的MAC版本中修复安全漏洞,该应用程序可以允许黑客控制用户的网络摄像头。 该漏洞由安全研究员乔纳森莱茨(Jonathan Leitschuh)发现,他在周一博客帖子中公布了有关它的信息。裂谷可能影响了750,000家公司
|
缩放本周发布了一个补丁,在其桌面视频聊天应用程序的MAC版本中修复安全漏洞,该应用程序可以允许黑客控制用户的网络摄像头。 该漏洞由安全研究员乔纳森·莱茨(Jonathan Leitschuh)发现,他在周一博客帖子中公布了有关它的信息。裂谷可能影响了750,000家公司,利用Zoom,Leitschuh表示,约400万公司。 缩放表示,它看到了“没有指示”任何用户都受到影响。但对缺陷的担忧以及它如何工作提出了关于其他类似应用是否可能同样脆弱的问题。 用户需要在缩放应用中选中此框以关闭对相机的访问。 Leitschuh认为该功能可用于邪恶的目的。通过将用户指向包含嵌入和隐藏在网站代码中的快速连接链路的站点,缩放应用程序可以由攻击者推出,在未经用户权限的情况下切换摄像机和/或麦克风。这可能是因为ZOOM还在下载桌面应用程序时安装Web服务器。 安装后,即使在删除缩放应用程序后,Web服务器仍保留在设备上。  在发布Leitschuh的帖子后,缩放对Web服务器的缩放令人担忧。然而,周二,该公司宣布它将发出紧急补丁以从Mac设备删除Web服务器。 “最初,我们没有看到网络服务器或视频姿势对我们的客户的重大风险,事实上,这对我们的无缝加入过程至关重要,”Zoom Ciso Richard Farley在一个博客文章中表示。“但在过去24小时内听到了一些用户和安全社区的抗议,我们决定使我们的服务更新。” Nemertes Research副总裁兼服务总监Irwin Lazar表示,漏洞本身不应该是企业关注的主要原因,因为用户很快就会注意到在桌面上推出的Zoom应用程序。 “我认为这是非常重要的,”他说。“风险是某人点击假装参加会议的链接,然后他们的缩放客户端开始并将它们连接到会议中。”如果默认情况下,如果视频已突出,则会看到用户,直到他们意识到他们无意中加入会议。“他们会注意到缩放客户端激活,他们会立即看到他们已加入会议。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读