主页 > 数码 > 电脑 > 正文
日历查看

Zoom Mac版安全漏洞曝光,恶意网站可轻松劫持摄像头

2019-07-10 15:07来源:猎云网
文章摘要:今日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。 当你在Mac上安装Zoom应用程序时,它还会安装一个网络服务器,这个服务器接受普

  今日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

Zoom Mac版安全漏洞曝光,恶意网站可轻松劫持摄像头

  当你在Mac上安装Zoom应用程序时,它还会安装一个网络服务器,这个服务器“接受普通浏览器不会接受的请求”。

  因此,任何网站都可以“在未经用户许可的情况下,强行加入用户的视频呼叫,并激活他们的摄像机”。即便卸载了Zoom,网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。

  此外,如果你曾经安装过Zoom客户端,然后卸载它,那么你的设备上仍然有一个本地主机web服务器,它会很乐意地为你重新安装Zoom客户端,而不需要你进行任何用户交互,只需要访问一个网页。这个重新安装的“功能”至今仍在工作。

  Twitter也有其他用户报告了这个漏洞。

  Leitschuh在3月份首次披露了该漏洞。然而直到现在,Zoom还是没有解决这一问题。Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。

  此外,据Leitschuh说,Zoom缺乏“足够的自动更新功能”,这意味着仍然有用户在运行该应用的旧版本。

  那么用户应该如何保护自己呢?最简单的方法是进入Zoom的设置窗口,启用“参加会议时关闭视频”设置。你还可以运行一系列终端命令来完全卸载web服务器。

责任编辑:小龙
文章关键词:  Web服务器  mac电脑  Zoom应用
声明:

(凡本网注明“来源:华经网”的所有作品,版权均属于华经网",未经本网授权不得转载、摘编或利用其他方式使用上述作品。过经本网授权使用作品的,应在授权范围内使用,注明“来源:“http://www.huaxunnsw.com"华经网”。违反上述声明者,本网将追究其相关法律责任

凡注明“来源:非“华经网”的作品,均转载自其他媒体,转载目的在于为读者传递信息并非为了营利,也不代表华经网http://www.huaxunnsw.com的观点,只代表个人观点或其他网站的观点,对其是否真实性一律不负责,文章内容仅供参考。其他所转载内容之原创性、真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考并自行核实。

如因作品内容、版权和其他问题需要同本网联系的,请联系客服给予处理。

更多相关搜索:

华经网推荐搜索:

  • 匿名
  • 验证码:点击我更换图片

网友评论仅供网友表达个人看法,并不表明华经网同意其观点或证实其描述

友情链接TAG标签RSS订阅
关于公司-网站简介-商务合作-人才招聘-使用协议-稿件投递-联系方法-网站地图
华经网版权所有
©2009-2011