全球知名视讯服务ZOOM,最近被发现Mac版本的客户端存在着漏洞,这个漏洞能让恶意 站无须经过使用者同意,就能自动开启摄影机,将会有400万只 络摄影机可以被远端开启、受影响的企业用户则高达75万以上。
Gradle工程师、同时也是资安研究员的Jonathan Leitschuh近日发文警告CVE-2019–13449 漏洞,他表示这个漏洞可以让任何 站在未经许可的状况下,就能强行将使用者连接到ZOOM会议中,同时开启电脑上的摄影镜头;另外,MAC版本比较旧的ZOOM甚至会在使用者的电脑中安装小型Web服务器套件来接收一般浏览器不会接收的请求,不但能在使用者不知情的情况下偷偷帮你重新安装ZOOM,黑客还会直接对你的MAC发动DOS攻击。
蛤?什么是DOS攻击?这种攻击又称洪水攻击,是一种 络攻击手法,目的在于让已经被锁定的电脑其 络或系统资源耗尽,让服务暂时中断或停止,导致用户无法进行正常存取。
那么该如何解决呢?目前应该可以先用来解决;首先请先更新到最新版本的ZOOM,接着在设置(Setting)的Video中选择(Turn off my video when joining a meeting);不过要注意的是,就算删除ZOOM本身的应用程式是无济于事的,因为该Web服务器还是偷偷生存在MAC内部,如果要关闭服务器就需要一些终端命令,目前对一般人来说恐怕还有些难度。
Jonathan Leitschuh表示自己已经在今年3月26日将这个漏洞回 给ZOOM,但他也提到,虽然该公司很快就确认了漏洞的存在,不过仍无法即时解决问题。而ZOOM则回应,目前解决的方法就是更新到最新版本,同时开放使用者在首次加入通话时,让他们自行选择是否开启镜头,不过他们并不想改变在使用者电脑内安装小型Web服务器的架构。
关注“新海外” 海外资讯一手掌握
声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!