Noaptea trecută, sa raportat că a fost descoperită o vulnerabilitate majoră în aplicația Zoom Mac, ceea ce a făcut posibil ca anumite site-uri să deturneze camera web a unui computer.
Vulnerabilitatea zilei zero a fost descoperită de cercetătorul de securitate Jonathan Leitschuh, pe care inițial îl raportase Zoom în martie. Leitschuh a publicat recent detaliile vulnerabilității în contul său mediu, în care detaliază cum funcționează și cât de periculos poate fi pentru utilizatorii Zoom.
Sinteza generală este: Când instalați aplicația de conferință video, Zoom, pe Mac, instalează și un server web direct pe computer. Acest lucru „acceptă cererile browserele obișnuite nu ar fi”, potrivit unui raport din Verge. Acest server web se execută ca un proces de fundal, ceea ce face posibilă „alăturarea forțată a unui utilizator la un apel Zoom, cu camera video activată, fără permisiunea utilizatorului”.
În postarea originală Medium, sunt furnizate link-uri pentru a testa vulnerabilitatea. În acest sens, utilizatorul va participa la o convorbire, cu camera foto activată, fără acceptarea directă a acestuia de către acesta.
Ce este mai rău, datorită faptului că serverul web este instalat direct pe computer, chiar dacă aplicația Zoom este dezinstalată, rămâne prezentă. Ceea ce înseamnă că vulnerabilitatea funcționează chiar dacă utilizatorul nu are Zoom instalat mai mult.
După cum sa menționat mai sus, Leitschuh a informat Zoom despre vulnerabilitate în martie, iar cercetătorul a pus la dispoziție o cronologie detaliată a modului în care toate acestea au apărut înainte de dezvăluirea publică luni seara. Potrivit lui Leitschuh, regresul a fost remediat la 8 iulie, cu toate acestea, el a fost capabil să găsească rapid o soluție.
Mai mult, Leitschuh spune că Zoom nu are implementat un proces demn de actualizare automată, ceea ce înseamnă că mulți utilizatori Zoom în sălbăticie folosesc potențial o versiune mai veche a software-ului și sunt capabili să funcționeze complet din cauza vulnerabilității..
Acum, Zoom a răspuns la această problemă și a trimis o actualizare pentru a remedia problema:
Patch-ul din 9 iulie la aplicația Zoom de pe dispozitivele Mac detaliate mai jos este acum live. Este posibil să vedeți un pop-up în Zoom pentru a vă actualiza clientul, să îl descărcați la zoom.us/download sau să verificați actualizări deschizând fereastra aplicației Zoom, făcând clic pe zoom.us în colțul din stânga sus al ecranului, apoi faceți clic pe Verifică pentru actualizări.
Compania are o postare completă pe blog, care, dacă sunteți un utilizator Zoom, merită cu siguranță verificat. Dar, iată un scurt fragment, în care compania subliniază că este este posibil să dezactivați clientul Zoom de la activarea automată a webcam-ului atunci când vă alăturați unei conferințe video:
Săptămâna aceasta, un cercetător a publicat un articol care ridică îngrijorări cu privire la experiența noastră video. Preocuparea lui este că, dacă un atacator este capabil să păcălească un utilizator Zoom țintă, făcând clic pe o legătură web pe adresa URL a ID-ului întâlnirii Zoom a atacatorului, utilizatorul țintă ar putea să se alăture în cunoștință de cauză la întâlnirea Zoom a atacatorului. Dacă utilizatorul nu și-a configurat clientul Zoom pentru a dezactiva videoclipul la aderarea la ședințe, este posibil ca atacatorul să poată vizualiza fluxul video al utilizatorului. De remarcat, nu avem niciun indiciu că acest lucru sa întâmplat vreodată.
Având în vedere această preocupare, am decis să le oferim utilizatorilor noștri un control mai mare asupra setărilor video. În cadrul lansării noastre viitoare din iulie 2019, Zoom va aplica și va salva preferințele video ale utilizatorului de la prima lor întâlnire Zoom la toate reuniunile Zoom viitoare. Utilizatorii și administratorii de sistem își pot configura în continuare setările video ale clientului pentru a dezactiva videoclipul atunci când se alătură unei întâlniri. Această modificare se va aplica tuturor platformelor de clienți.
Acum, dacă sunteți curios și doriți să verificați vulnerabilitatea Zoom și cum să o curățați (și nu vă deranjează să folosiți aplicația Terminal), postările lui Glen Maddern pe Twitter sunt un loc minunat pentru a începe:
O.K… .
• Trageți aplicația Zoom în coșul de gunoi
Apoi în terminal:
• lsof -i: 19421 (pentru a obține PID-ul)
• ucide -9 [PID] (asta ucide crabul)
• rm -rf ~ / .zoomus (gtfo)
• atinge ~ / .zoomus (și rămâi afară)Mi-a fost dor de ceva? https://t.co/UCGtaM3jdp
- Glen Maddern? (@glenmaddern) 9 iulie 2019
Zoom a fost anunțat ca una dintre cele mai bune aplicații și servicii de conferință video de acolo, dar aceasta este o vulnerabilitate uriașă. Totuși, este posibil ca Zoom să-și dea drumul înapoi destul de repede - mai ales dacă își poate actualiza mecanismul de actualizare automată pentru a vă asigura că software-ul nou, patched este pe mai multe mașini acolo..
Sunteți un utilizator Zoom?
