广州微信h5定制开发,h5创意互动小游戏开发,小程序开发设计制作,企业公众号html5外包定制_佛山惠州东莞最好小程序开发企业

苹果容易受到Zoom视频漏洞的影响 编辑:www.gzyunna.com   时间:2019-07-10   点击:  栏目:资讯中心


 
广州小程序开发企业了解到一位安全研究人员发现由于Zoom的视频会议App存在漏洞,黑客可以访问数百万台Apple Mac上的摄像头。

Jonathan Leitschuh发现了一种强制几乎任何安装了Zoom应用程序的Mac加入视频通话的方法。

一位发现自己处于危险之中的技术老将称为“香蕉”。

Zoom不同意该问题的严重性,但已更新其App,因此更难滥用。

Leitschuh先生说,由于Zoom设置会议和视频会议的方式,问题出现了。

他说,一般来说,这涉及到组织者向其他人发送网络链接,他们只需点击即可加入会议。

为了简化加入会议,Zoom MacApp将Web服务器放在安装它的每台机器上。这处理了说明点击链接并将所有不同机器连接在一起的棘手工作。

研究人员说,并非所有的Mac都容易受到攻击。他说,只有那些没有改变在加入会议时关闭视频的设置的用户才有风险。

当受害者点击它们时,黑客可以通过将陷阱代码放在连接到隐藏网络服务器的网站上来利用这个漏洞。

“这个Zoom漏洞就是香蕉,”博客先驱Matt Haughey在Twitter上写道。他说,他点击了Leitschuh先生提供的一个概念验证链接,并与其他三个人“实时关注它”联系起来。

Leitschuh先生发现,即使删除了主要的ZoomApp,Web服务器也是可以在Mac上保留的独立App。在他的博客中,他提供了有关如何手动卸载服务器的说明。

Windows计算机上不会出现此问题,因为它们以不同的方式处理缩放会议链接。

安全研究人员在他的博客中说,他在3月下旬首先联系了Zoom关于这个问题的警告,并警告他计划在90天内公布这些信息。

他补充说,随后与Zoom的安全团队进行了一系列讨论,这使得该企业提出Leitschuh先生所说的“快速解决方案”。

Zoom对此版本的事件提出质疑,并表示已经在被告知该漏洞的“分钟”内与Leitschuh先生订婚。

该企业表示,任何人都已成为受害者“很明显”,因为缩放视频应用程序被编程为用户屏幕上最重要的窗口。

它补充称,它“没有任何迹象表明”其数百万用户中的任何一个以这种方式成为受害者,并表示不同意Leitschuh先生关于该问题的“严重性”。

已经推出了Zoom的更新,它改变了会议链接的设置方式,并确保视频默认关闭,它说。

Zoom还计划建立一个公共错误赏金计划,该计划将向研究人员寻找缺陷。目前,Zoom运行仅限邀请的错误搜寻方案。

本文由澳门新萄京娱乐场发布,转载需要注明:编辑www.gzyunna.com
?
XML 地图 | Sitemap 地图