当前位置:智能 > 正文

Zoom Mac版安全漏洞曝光

2019-07-11 09:34:10  来源:猎云网

今日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

当你在Mac上安装Zoom应用程序时,它还会安装一个网络服务器,这个服务器“接受普通浏览器不会接受的请求”。

因此,任何网站都可以“在未经用户许可的情况下,强行加入用户的视频呼叫,并激活他们的摄像机”。即便卸载了Zoom,网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。

此外,如果你曾经安装过Zoom客户端,然后卸载它,那么你的设备上仍然有一个本地主机web服务器,它会很乐意地为你重新安装Zoom客户端,而不需要你进行任何用户交互,只需要访问一个网页。这个重新安装的“功能”至今仍在工作。

Twitter也有其他用户报告了这个漏洞。

Leitschuh在3月份首次披露了该漏洞。然而直到现在,Zoom还是没有解决这一问题。Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。

此外,据Leitschuh说,Zoom缺乏“足够的自动更新功能”,这意味着仍然有用户在运行该应用的旧版本。

那么用户应该如何保护自己呢?最简单的方法是进入Zoom的设置窗口,启用“参加会议时关闭视频”设置。你还可以运行一系列终端命令来完全卸载web服务器。

推荐阅读

潘勒韦:研究三体提出难倒世人猜想

《三体》系列无疑是近年来国内最具影响力的科幻小说了,但你知道,曾有一位法国总理也研究过三体问题嘛?而且,他还提出了一个与三体问题密 【详细】

荣耀7月23日新品发布会预热:不止荣耀9X

荣耀将在7月23日举行新品发布会,将发布荣耀9X手机,搭载7nm工艺制程的麒麟810芯片。今天凌晨,荣耀总裁赵明发布新微博,透露荣耀发布会新 【详细】

联想:希望成为中国走向国际的名片

7月9日消息,2019年,联想发布了全新品牌口号联想 智慧中国,并且将在7月10日重磅发布主题为你好,世界的品牌宣言视频。今年联想2019 2020 【详细】

00后小伙开共享汽车8天被扣125分

澎湃新闻记者 李菁 通讯员 马超00后小伙武冲(化名)租车开了不到8天,被扣125分。7月9日,澎湃新闻(www thepaper cn)记者从上海市徐汇区 【详细】

魅族16s Pro开启预约?假消息

近日有网友发现某电商平台的第三方商家推出一款名为魅族16s Pro的新机,这部依旧采用无刘海的对称式设计,背部拥有后置三摄以及环形闪光灯 【详细】



科技新闻网版权