欢迎来到永胜在线
国内最专业的科技资讯提供商
sotck photo of Macbook Pro

如果你需要另一个投资的理由,这里就是了。

对于那些在mac电脑上使用这款应用的人来说,流行的视频会议应用Zoom有一个相当麻烦的安全漏洞。安全研究员Jonathan Leitschuh于7月8日(周一)发布了Zoom应用的Mac版,它有一个漏洞,可以让网站在未经你允许的情况下启动视频通话(并打开你的摄像头)。

Zoom最初表示不会修复这个问题,但最终表示会在周二发布一个补丁来消除这个bug。用户应尽快更新变焦软件。

Zoom因其易用性而闻名于世,并被无数公司使用。(用户只需点击一个共享链接就可以加入视频通话。)但事实证明,这种易于使用的特性正是该漏洞的根源。根据Leitschuh的帖子,安装Mac的Zoom客户端不仅仅是视频通话应用本身;它还附带安装了本地主机web服务器。这个本地服务器允许Mac用户一键访问Zoom视频通话。但是,正如Leitschuh所指出的,本地服务器特性“确实没有得到安全实现”。

事实上,该服务器非常脆弱,它允许其他潜在恶意网站访问Mac网络摄像头,“强行加入用户的缩放呼叫”,并在未经许可的情况下打开他们的网络摄像头。此外,服务器的安全漏洞(对于老版本的Zoom)也会让网站通过“反复加入用户的无效呼叫”来完成对mac电脑的DoS(拒绝服务)攻击。Leitschuh还指出,DoS安全漏洞是在Zoom客户机的4.4.2版本中修复的。

但是你也不能卸载Zoom来解决这个问题。Leitschuh的报告还提到,即使在卸载Zoom之后,本地web服务器仍然保留在您的Mac上。此外,该服务器仍然可以在没有您的许可下重新安装Zoom。而且,至少根据莱茨休对事件的描述,Zoom虽然意识到了这个漏洞,但似乎并没有完全解决安全问题。

然而,Mac用户可以做一些事情来保护自己。据Leitschuh说,Mac用户可以通过禁用Zoom应用程序设置来解决摄像头的问题。Zoom应用程序允许用户在接听电话后立即打开摄像头,并确保应用程序本身更新到最新版本。此外,Leitschuh的文章还提供了一些终端命令,您可以运行这些命令来关闭web服务器,并在以后的更新之后防止其恢复。

历史上的今天
七月
12
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Zoom将修复一个漏洞,该漏洞允许网站在未经允许的情况下启动视频通话
分享到: 更多 (0)
标签:

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们