澳门新普京游戏,全球知名视讯服务ZOOM,最近被发现Mac版本的客户端存在着漏洞,这个漏洞能让恶意网站无须经过使用者同意,就能自动开启摄影机,将会有400万只网络摄影机可以被远端开启、受影响的企业用户则高达75万以上。Gradle工程师、同时也是资安研究员的Jonathan
Leitschuh近日发文警告CVE-2019–13449
漏洞,他表示这个漏洞可以让任何网站在未经许可的状况下,就能强行将使用者连接到ZOOM会议中,同时开启电脑上的摄影镜头;另外,MAC版本比较旧的ZOOM甚至会在使用者的电脑中安装小型Web服务器套件来接收一般浏览器不会接收的请求,不但能在使用者不知情的情况下偷偷帮你重新安装ZOOM,黑客还会直接对你的MAC发动DOS攻击。蛤?什么是DOS攻击?这种攻击又称洪水攻击,是一种网络攻击手法,目的在于让已经被锁定的电脑其网络或系统资源耗尽,让服务暂时中断或停止,导致用户无法进行正常存取。那么该如何解决呢?目前应该可以先用「手动」来解决;首先请先更新到最新版本的ZOOM,接着在设置(Setting)的Video中选择「加入会议时关掉相机」(Turn
off my video when joining a
meeting);不过要注意的是,就算删除ZOOM本身的应用程式是无济于事的,因为该Web服务器还是偷偷生存在MAC内部,如果要关闭服务器就需要一些终端命令,目前对一般人来说恐怕还有些难度。Jonathan
Leitschuh表示自己已经在今年3月26日将这个漏洞回报给ZOOM,但他也提到,虽然该公司很快就确认了漏洞的存在,不过仍无法即时解决问题。而ZOOM则回应,目前解决的方法就是更新到最新版本,同时开放使用者在首次加入通话时,让他们自行选择是否开启镜头,不过他们并不想改变在使用者电脑内安装小型Web服务器的架构。关注“新海外”
海外资讯一手掌握声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。

今年4月风光上市的视讯会议软件Zoom被爆出在Mac上有资安漏洞。Zoom软件可以在不须经过使用者同意下,自动开启镜头,即便用户解除安装仍然有风险疑虑。资安专家强纳森莱特舒(Jonathan
Leitschuh)发现,该漏洞通过
Zoom的分享会议连结功能,将恶意连结寄给用户,用户只要开启一次,就会不断被加入无效的会议里,这样的攻击方式称为DOS
(Denial of
Service)。即便用户曾经解除Zoom客户端的安装,但地方网络服务器localhost仍会帮用户的电脑重新装回Zoom客户端,并且不会事先告知用户,代表即便解除安装也不等于完全没有资安疑虑。这个漏洞原本是在2019年3月26日被发现,原本是向用户寄出「快速修复」的要求,Zoom就能简单地改变服务器Logic,虽然已经被发现并且向Zoom通报,但漏洞至今仍未被修复,代表用户仍然有可能收到恶意连结,资安专家建议Mac使用者,可以在Zoom的设定中,禁止「加入会议时自动启动镜头」的选项,保护自己个资不被攻击。关注“新海外”
海外资讯一手掌握声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章