李泽湘冲刺第二个IPO,估值90亿
李泽湘冲刺第二个IPO,估值90亿
又一国产GPU独角兽将启动IPO,估值超255亿
又一国产GPU独角兽将启动IPO,估值超255亿
比亚迪首用华为智驾!37.98万的豹8来了,撬走硬派SUV最后蛋糕
比亚迪首用华为智驾!37.98万的豹8来了,撬走硬派SUV最后蛋糕
零跑开启狂飙!Q3毛利率8.1%,明年目标卖50万辆
零跑开启狂飙!Q3毛利率8.1%,明年目标卖50万辆
立即打开APP
汤圆圆
私信
0

Zoom Mac版安全漏洞曝光,恶意网站可轻松劫持摄像头

2019-07-09
上市公司
即便卸载了Zoom,网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。

【猎云网(微信号:ilieyun)】7月9日报道(编译:清酒)

今日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

当你在Mac上安装Zoom应用程序时,它还会安装一个网络服务器,这个服务器“接受普通浏览器不会接受的请求”。

因此,任何网站都可以“在未经用户许可的情况下,强行加入用户的视频呼叫,并激活他们的摄像机”。即便卸载了Zoom,网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。

此外,如果你曾经安装过Zoom客户端,然后卸载它,那么你的设备上仍然有一个本地主机web服务器,它会很乐意地为你重新安装Zoom客户端,而不需要你进行任何用户交互,只需要访问一个网页。这个重新安装的“功能”至今仍在工作。

Twitter也有其他用户报告了这个漏洞。

Leitschuh在3月份首次披露了该漏洞。然而直到现在,Zoom还是没有解决这一问题。Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。

此外,据Leitschuh说,Zoom缺乏“足够的自动更新功能”,这意味着仍然有用户在运行该应用的旧版本。

那么用户应该如何保护自己呢?最简单的方法是进入Zoom的设置窗口,启用“参加会议时关闭视频”设置。你还可以运行一系列终端命令来完全卸载web服务器。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×