Σήμερα, ο ερευνητής ασφάλειας Jonathan Leitschuh αποκάλυψε μία ευπάθεια που έχει η video conference εφαρμογή, Zoom των Macs. Ο Leitschuh απέδειξε ότι αν ο χρήστες έχει εγκατεστημένη αυτή την εφαρμογή, τότε οποιαδήποτε ιστοσελίδα μπορεί να ξεκινήσει βιντεοκλήση.
https://twitter.com/mathowie/status/1148391109824921600
Αυτό είναι δυνατό διότι η εφαρμογή Zoom εγκαθιστά έναν web server στα Macs που δέχεται αιτήσεις τις οποίες δεν θα δεχόταν ένας κανονικός bowser. Επιπλέον, ακόμη και αν ο χρήστης απεγκαταστήσει το Zoom, αλλά διατηρήσει τον web server, τότε ο server επανεγκαθιστά το Zoom χωρίς τη συγκατάθεση του χρήστη.
Ο Leitschuh αναφέρει ότι είχε αποκαλύψει την ευπάθεια του Zoom στην Zoom Inc. στα τέλη Μαρτίου, και έδωσε στην εταιρεία 90 ημέρες να λύσει το πρόβλημα, προσφέροντας τους και μία εύκολη λύση. Ωστόσο, σύμφωνα με τον ίδιο, η εταιρεία δεν έκανε αρκετά για να λύσει το πρόβλημα, γι’ αυτό και φρόντισε να ενημερώσει του κοινό.
Επιπλέον, ο Leitschuh είπε ότι ανέφερε αυτή την ευπάθεια στις ομάδες του Chromium και του Mozilla, αλλά από τη στιγμή που δεν είναι πρόβλημα των περιηγητών τους δεν μπορούσαν να κάνουν πολλά.
Αν είστε χρήστης Mac και χρησιμοποιείται το Zoom, θα πρέπει να βεβαιωθείτε ότι έχετε την τελευταία έκδοση του προγράμματος και να απενεργοποιήσετε τη ρύθμιση της αυτόματης
ΣΥΖΗΤΗΣΗ