【猎云网(微信号:ilieyun
)】7月16日报道 (编译:柠萌)
近日,远程会议服务软件Zoom被爆出了一个网络摄像头漏洞,现在看来,其影响范围还在继续扩大。在15日发表的一份报告中,安全研究人员Karan Lyons表示,同样的漏洞也影响到了RingCentral和瞩目。RingCentral目前有35万家企业用户,而瞩目基本上就是中国版的Zoom。
此前,猎云网对Zoom安全漏洞事件进行了报道:Zoom Mac版安全漏洞曝光,恶意网站可轻松劫持摄像头。
RingCentral和瞩目都许可Zoom的技术。Lyons解释说:“如果一个生菜生产商爆发大肠杆菌疫情,那么所有在商店里以各种品牌转售这种生菜的人,或者在三明治中使用这种生菜的人,都很容易受到攻击。”
他补充说:“在这个行业和其他行业,贴白色标签是一种相当普遍的做法。虽然它优点明显,但缺点之一是,如果一个白色标签供应商出了问题,每个人都要重新包装他们的产品。”
RingCentral发布了针对MacOS应用程序用户的更新。该公司敦促所有用户接受修复该漏洞的更新。Lyons向媒体透露,虽然这次更新从客户的笔记本电脑上删除了一个包含漏洞的隐藏网络服务器,但对于卸载了RingCentral应用程序的用户来说,他们没有办法轻松删除这个隐藏的服务器。Lyons详细介绍了Github的一个技术补丁。目前,瞩目还没有发布安全漏洞的补丁,该软件的最新更新是在6月17日发布的。
RingCentral发言人Jyotsana Grover表示:“我们最近了解到RingCentral会议软件存在视频漏洞,我们已经立即采取措施,为任何可能受到影响的客户减轻这些漏洞带来的影响。”他还补充说,公司目前尚不知道有任何客户受到这一漏洞的影响。
7月10日,苹果发布了针对Mac电脑的自动更新,删除了隐藏的Zoom网络服务器,并保护用户免受该漏洞的攻击。该更新不会删除RingCentral或瞩目的桌面应用程序安装的网络服务器。对于媒体的置评请求,苹果和瞩目没有立即回应。
这一漏洞可以通过一种名为“自动连接”的Zoom功能加以利用。Zoom用户可以点击一个独特的链接自动加入会议。该链接将提示Zoom应用程序打开,并将用户加入会议。安全研究人员Jonathan Leitschuh发现,嵌入所有网站的短行代码(iframe)也可以强迫Zoom用户在不需要采取任何行动的情况下将其加入会议中。一旦iframe嵌入完成加载,Zoom桌面应用程序将自动打开,“受害者”将进入一个会议(取决于他们的设置),他们的麦克风和摄像头将打开——所有这些都不需要他们做任何动作。
其原因在于,第二个名为本地主机服务器的应用程序被设计成在后台持续运行,并自动安装在Zoom的桌面应用程序旁边。该服务器为嵌入的iframe 进行“侦听”或单击自动连接链接,以提示打开Zoom桌面应用程序。Zoom发言人表示,这款服务器是为Safari 12的一项安全修改而设计的,它要求用户在每次会议之前接受启动Zoom。
7月9日,Zoom发布了一个补丁,可以在Zoom桌面应用程序更新后从Mac电脑上移除本地网络服务器,并允许用户手动卸载Zoom, 当然也可以手动移除网络服务器。之前,用户在删除Zoom桌面应用程序后,网络服务器并没有卸载,而是继续保留在用户电脑上。
