Zoom исправит ошибку, которая позволяла веб-сайтам запускать видеозвонки без разрешения
Если вам нужна еще одна причина, чтобы инвестировать в покрытие веб-камеры , вот она.
Популярное приложение для видеоконференций Zoom имеет довольно тревожный недостаток безопасности для тех, кто использует приложение на Mac. Согласно сообщению Medium, опубликованному в понедельник, 8 июля, исследователем безопасности Джонатаном Лейтшу, версия приложения Zoom для Mac имеет уязвимость, которая позволяет веб-сайтам запускать видеозвонки (и включать вашу веб-камеру) без вашего разрешения.
Первоначально Zoom сказал, что это не решит проблему, но в итоге сказал, что во вторник выпустит патч, который устранит ошибку, согласно Wired . Пользователи должны обновить программное обеспечение Zoom как можно скорее.
Zoom хорошо известен и используется бесчисленными компаниями именно благодаря простоте использования. (Пользователи могут присоединяться к видеовызовам только с помощью общей ссылки и щелчка.) Но оказывается, что именно эта простая в использовании функция является источником уязвимости. Согласно сообщению Leitschuh, установка Zoom-клиента для Mac не просто сопровождается приложением для видеозвонков; он также поставляется с локальным хост-сервером, который также установлен. Этот локальный сервер позволяет пользователям Mac получать доступ к видеовызову Zoom одним щелчком мыши. Но, как отмечает Лейтшух, функция локального сервера «действительно не была реализована надежно».
Фактически сервер настолько уязвим, что позволяет другим, потенциально вредоносным веб-сайтам, получить доступ к веб-камерам Mac, чтобы «принудительно присоединить пользователя к вызову Zoom» и включить их веб-камеры без разрешения. Кроме того, недостаток безопасности сервера (для более старых версий Zoom) также позволил бы веб-сайтам завершить атаку DoS (отказ в обслуживании) на Mac, «неоднократно присоединяя пользователя к неверному вызову». Лейтшух также отметил, что недостаток безопасности DoS был исправлен в версии 4.4.2 клиента Zoom.
Но вы не можете просто удалить Zoom, чтобы решить проблему. В отчете Лейчуха также упоминается, что локальный веб-сервер остается на вашем Mac даже после удаления Zoom. Кроме того, этот сервер может переустановить Zoom без вашего разрешения. И кажется, по крайней мере, согласно версии событий Лейтшу, что Zoom, хотя и осознает недостаток, не полностью исправил проблему безопасности.
Однако пользователи Mac могут сделать несколько вещей, чтобы защитить себя. Согласно Leitschuh, пользователи Mac могут решить проблему с веб-камерой, отключив настройку приложения Zoom, позволяющую включить веб-камеру сразу после присоединения к вызову, и убедившись, что само приложение обновлено до последней версии. Кроме того, пост Лейтшуха также предлагает несколько терминальных команд, которые вы можете запустить, чтобы выключить веб-сервер и предотвратить его восстановление после будущих обновлений.