Rimtas nulinės dienos pažeidžiamumas Padidinti Šiandien saugumo tyrinėtojas Jonathanas Leitschuhas viešai paskelbė vaizdo konferencijų programą, skirtą „Mac“.
A Vidutinis įrašas Leitschuh pademonstravo, kad tiesiog apsilankius tinklalapyje svetainė gali priverstinai inicijuoti vaizdo skambutį „Mac“, kuriame įdiegta „Zoom“ programa.
Teigiama, kad trūkumas iš dalies atsirado dėl žiniatinklio serverio, kurį „Zoom“ programa įdiegia „Mac“ kompiuteriuose ir kuris „priima užklausas, kurių nepriimtų įprastos naršyklės“, kaip pažymėjo Slenkstis , kuris nepriklausomai patvirtino pažeidžiamumą.
Be to, Leitschuh teigia, kad senesnėje „Zoom“ versijoje (nuo pataisymo) pažeidžiamumas leido bet kuriam tinklalapiui naudoti DOS (paslaugų atsisakymą) „Mac“, pakartotinai prijungiant vartotoją prie netinkamo skambučio. Leitschuho teigimu, tai vis tiek gali kelti pavojų, nes „Zoom“ neturi „pakankamų automatinio atnaujinimo galimybių“, todėl tikėtina, kad yra vartotojų, kurie vis dar naudoja senesnes programos versijas.
Leitschuhas teigė, kad problemą atskleidė „Zoom“ kovo pabaigoje, suteikdamas įmonei 90 dienų jai išspręsti, tačiau saugumo tyrinėtojas praneša, kad pažeidžiamumas vis dar išlieka programoje.
Kol laukiame, kol „Zoom“ kūrėjai imsis veiksmų dėl pažeidžiamumo, vartotojai gali patys imtis veiksmų, kad išvengtų pažeidžiamumo, išjungdami nustatymą, leidžiantį „Zoom“ įjungti „Mac“ fotoaparatą prisijungus prie susitikimo.
Atminkite, kad paprasčiausias programos pašalinimas nepadės, nes „Zoom“ įdiegia „localhost“ žiniatinklio serverį kaip foninį procesą, kuris gali iš naujo įdiegti „Zoom“ klientą „Mac“ kompiuteryje, nereikalaujant jokio vartotojo sąveikos, išskyrus apsilankymą tinklalapyje.
Naudinga, Leitschuh's apačioje Vidutinis įrašas apima daugybę terminalo komandų, kurios visiškai pašalins žiniatinklio serverį.
Atnaujinimas: Pareiškime, pateiktame ZDNet , „Zoom“ gynė vietinio žiniatinklio serverio naudojimą „Mac“ kompiuteriuose kaip „apeitą“ pakeitimams, kurie buvo įvesti „Safari 12“. Bendrovė teigė mananti, kad vietinio serverio veikimas fone yra „teisėtas sprendimas dėl prastos vartotojo patirties, leidžia mūsų vartotojams turėti vientisus, vienu paspaudimu ir prisijungti prie susitikimų, o tai yra pagrindinis mūsų produktų skirtumas.
2 atnaujinimas: Zoom nebeužima gynybinės pozicijos ir turi dabar išleido pataisą .
Gairės: saugumas, priartinimas
Populiarios Temos