Vulnerabilitatea majora a Zoom-ului care ar putea permite site-urilor web să controleze web camera Mac

de Tomacu Alexandru Postat pe 10.07.19 , 12:17 pm


O nouă vulnerabilitate a fost dezvăluită pentru aplicația de conferințe video Zoom de pe Mac. Într-un mesaj pe Medium, cercetătorul de securitate Jonathan Leitschuh a subliniat defectele, care ar putea permite site-urilor să preia camera dvs. Mac.

Când instalați aplicația Zoom pe computerul dvs. Mac, acesta instalează și un server web, care "acceptă cererile pe care browserele obișnuite nu ar putea", după cum detaliază The Verge. Este acel server web care aparent cauzează această vulnerabilitate.

În esență, serverul de web Zoom funcționează ca proces de fundal. Astfel, orice site web este capabil să "se alăture forțat unui utilizator la un apel Zoom, cu camera video activată, fără permisiunea utilizatorului". Dacă faceți click pur și simplu pe un link, veți participa automat la un apel de conferință Zoom cu camera dvs. activată, chiar dacă nu mai aveți instalată aplicația Zoom.

Am testat vulnerabilitatea utilizând un link din postul lui Leitschuh de pe Medium și am fost imediat conectați la un apel de conferință Zoom cu camera noastră Mac activată. Unul dintre aspectele cele mai brutale ale acestei vulnerabilități este faptul că funcționează chiar dacă ați dezinstalat aplicația Zoom:

În plus, dacă ați instalat clientul Zoom și apoi l-ați dezinstalat, aveți încă un server web localhost pe mașina dvs., care va reinstala fericit clientul Zoom pentru dvs., fără a necesita interacțiuni cu utilizatorul în numele dvs., în afară de vizitarea unei pagini Web . Această caracteristică de reinstalare continuă să funcționeze până în prezent.

Leitschuh a dezvăluit mai întâi vulnerabilitatea spre Zoom în martie. Cronologia din postul Medium explică faptul că vulnerabilitatea a fost fixată la un moment dat de atunci, însă că o regresie din această lună a provocat din nou vulnerabilitatea. Regresia a fost stabilită astăzi, dar Leitschuh a descoperit o soluție.

În plus, Zoom nu are "suficiente posibilități de actualizare automată", potrivit lui Leitschuh, ceea ce înseamnă că încă mai există utilizatori care rulează versiuni mai vechi ale aplicației.

Deci cum te poți proteja? Cea mai ușoară modalitate este să accesați fereastra de setări Zoom și să activați opțiunea "Opriți videoclipul când vă înscrieți într-o întâlnire". Puteți rula, de asemenea, o serie de comenzi Terminal pentru a dezinstala complet serverul web, iar aceste comenzi pot fi găsite în partea de jos a mesajului Medium al lui Leitschuh.

Mai multe detalii tehnice, precum și dovada legăturilor de concept, pot fi găsite pe Medium.