Kerentanan sifar hari yang serius dalam Zum aplikasi persidangan video untuk Mac telah didedahkan secara terbuka hari ini oleh penyelidik keselamatan Jonathan Leitschuh.
Didalam Jawatan sederhana , Leitschuh menunjukkan bahawa hanya melawat halaman web membolehkan tapak itu memulakan panggilan video secara paksa pada Mac dengan apl Zoom dipasang.
Kecacatan itu dikatakan sebahagiannya disebabkan oleh pelayan web yang dipasang oleh aplikasi Zoom pada Mac yang 'menerima permintaan pelayar biasa tidak akan,' seperti yang dinyatakan oleh The Verge , yang secara bebas mengesahkan kelemahan.
Di samping itu, Leitschuh mengatakan bahawa dalam versi Zoom yang lebih lama (sejak ditambal) kerentanan membenarkan mana-mana halaman web ke DOS (Penolakan Perkhidmatan) Mac dengan berulang kali menyertai pengguna ke panggilan tidak sah. Menurut Leitschuh, ini mungkin masih berbahaya kerana Zoom tidak mempunyai 'keupayaan autokemas kini yang mencukupi,' jadi kemungkinan besar terdapat pengguna yang masih menjalankan versi aplikasi yang lebih lama.
Leitschuh berkata dia mendedahkan masalah itu kepada Zoom pada akhir Mac, memberi syarikat itu 90 hari untuk menyelesaikan isu itu, tetapi penyelidik keselamatan melaporkan bahawa kelemahan itu masih kekal dalam aplikasi.
Sementara kami menunggu pembangun Zoom melakukan sesuatu tentang kerentanan itu, pengguna boleh mengambil langkah untuk mencegah kerentanan itu sendiri dengan melumpuhkan tetapan yang membolehkan Zoom menghidupkan kamera Mac anda apabila menyertai mesyuarat.
Ambil perhatian bahawa hanya menyahpasang apl tidak akan membantu, kerana Zoom memasang pelayan web localhost sebagai proses latar belakang yang boleh memasang semula klien Zoom pada Mac tanpa memerlukan sebarang interaksi pengguna selain melawat halaman web.
Berguna, bahagian bawah Leitschuh Jawatan sederhana termasuk satu siri perintah Terminal yang akan menyahpasang pelayan web sepenuhnya.
Kemas kini: Dalam kenyataan yang diberikan kepada ZDNet , Zoom mempertahankan penggunaan pelayan web tempatan pada Mac sebagai 'penyelesaian' kepada perubahan yang diperkenalkan dalam Safari 12. Syarikat itu berkata bahawa ia merasakan menjalankan pelayan tempatan di latar belakang adalah 'penyelesaian yang sah kepada pengalaman pengguna yang lemah, membolehkan pengguna kami mengadakan mesyuarat yang lancar, sekali klik untuk sertai, yang merupakan pembeza produk utama kami.'
Kemas kini 2: Zoom tidak lagi mengambil sikap bertahan dan telah kini mengeluarkan tampalan .
Tag: keselamatan , Zum
Jawatan Popular