Μια σοβαρή ευπάθεια zero-day στο Ανίπταμαι διαγωνίως Η εφαρμογή τηλεδιάσκεψης για Mac αποκαλύφθηκε δημόσια σήμερα από τον ερευνητή ασφαλείας Jonathan Leitschuh.
Σε ένα Μεσαία ανάρτηση , ο Leitschuh έδειξε ότι η απλή επίσκεψη σε μια ιστοσελίδα επιτρέπει στον ιστότοπο να πραγματοποιήσει αναγκαστικά μια βιντεοκλήση σε Mac με εγκατεστημένη την εφαρμογή Zoom.
Το ελάττωμα λέγεται ότι οφείλεται εν μέρει σε έναν διακομιστή ιστού που εγκαθιστά η εφαρμογή Zoom σε Mac που «δέχεται αιτήματα που δεν θα έκαναν τα κανονικά προγράμματα περιήγησης», όπως σημειώνεται από Το χείλος , το οποίο επιβεβαίωσε ανεξάρτητα την ευπάθεια.
Επιπλέον, ο Leitschuh λέει ότι σε μια παλαιότερη έκδοση του Zoom (από την ενημέρωση κώδικα) η ευπάθεια επέτρεπε σε οποιαδήποτε ιστοσελίδα στο DOS (Άρνηση υπηρεσίας) ενός Mac συνδέοντας επανειλημμένα έναν χρήστη σε μια μη έγκυρη κλήση. Σύμφωνα με τον Leitschuh, αυτό μπορεί να εξακολουθεί να αποτελεί κίνδυνο επειδή το Zoom δεν διαθέτει «επαρκείς δυνατότητες αυτόματης ενημέρωσης», επομένως είναι πιθανό να υπάρχουν χρήστες που εξακολουθούν να χρησιμοποιούν παλαιότερες εκδόσεις της εφαρμογής.
Ο Leitschuh είπε ότι αποκάλυψε το πρόβλημα στο Zoom στα τέλη Μαρτίου, δίνοντας στην εταιρεία 90 ημέρες για να διορθώσει το πρόβλημα, αλλά ο ερευνητής ασφαλείας αναφέρει ότι η ευπάθεια παραμένει στην εφαρμογή.
Ενώ περιμένουμε τους προγραμματιστές του Zoom να κάνουν κάτι για την ευπάθεια, οι χρήστες μπορούν να λάβουν μέτρα για να αποτρέψουν την ευπάθεια οι ίδιοι απενεργοποιώντας τη ρύθμιση που επιτρέπει στο Zoom να ενεργοποιεί την κάμερα του Mac σας όταν συμμετέχετε σε μια σύσκεψη.
Λάβετε υπόψη ότι η απλή απεγκατάσταση της εφαρμογής δεν θα βοηθήσει, επειδή το Zoom εγκαθιστά τον διακομιστή web localhost ως διαδικασία παρασκηνίου που μπορεί να εγκαταστήσει εκ νέου το πρόγραμμα-πελάτη Zoom σε Mac χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη εκτός από την επίσκεψη σε μια ιστοσελίδα.
Βοηθητικά, το κάτω μέρος του Leitschuh's Μεσαία ανάρτηση περιλαμβάνει μια σειρά από εντολές Terminal που θα απεγκαταστήσουν πλήρως τον διακομιστή web.
Εκσυγχρονίζω: Σε δήλωση που δόθηκε στον ZDNet , το Zoom υπερασπίστηκε τη χρήση ενός τοπικού διακομιστή ιστού σε Mac ως «λύση» για τις αλλαγές που εισήχθησαν στο Safari 12. Η εταιρεία είπε ότι πιστεύει ότι η εκτέλεση ενός τοπικού διακομιστή στο παρασκήνιο ήταν μια «νόμιμη λύση σε μια κακή εμπειρία χρήστη, δίνοντας τη δυνατότητα στους χρήστες μας να έχουν απρόσκοπτες συσκέψεις με ένα κλικ για να συμμετάσχουν, κάτι που είναι το βασικό μας διαφοροποιητικό προϊόν.'
Ενημέρωση 2: Το Zoom δεν παίρνει πλέον αμυντική στάση και έχει τώρα κυκλοφόρησε ένα patch .
Ετικέτες: ασφάλεια , Ζουμ
Δημοφιλείς Αναρτήσεις