当前位置: 网站首页 > 成功案例
成功案例
Zoom Mac版安全漏洞曝光,恶意网站可轻松劫持摄像头
时间:2020-07-30  来源:www.oaled.com

今天,安全研究员Jonathan Leitschuh公开披露了Mac计算机上Zoom视频会议应用程序中的一个严重的零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用程序的Mac上打开视频通话。

当您在Mac上安装Zoom应用程序时,它还会安装一个Web服务器,该服务器接受普通浏览器不接受的请求。

因此,任何网站都可以“强制访问用户的视频通话并在未经用户许可的情况下激活他们的相机”。即使卸载了Zoom,Web服务器也会保留,无需用户干预即可重新安装Zoom。

此外,如果您曾安装Zoom客户端然后将其卸载,那么您的设备上仍然有一个localhost Web服务器,并且很乐意为您重新安装Zoom客户端而无需任何用户交互。只需要访问一个网页。这个重新安装的“功能”今天仍然有效。

Twitter上的其他用户报告了此漏洞。

Leitschuh在3月份首次披露了此漏洞。但是,到目前为止,Zoom还没有解决这个问题。 Chrome和Mozilla团队都发现了此漏洞,但由于这不是浏览器问题,因此这些开发人员无法对此做任何事情。

此外,根据Leitschuh的说法,Zoom缺乏“足够的自动更新功能”,这意味着仍然有用户运行旧版本的应用程序。

那么用户应该如何保护自己呢?最简单的方法是转到缩放设置窗口并启用“参加会议时关闭视频”设置。您还可以运行一系列终端命令来完全卸载Web服务器。