Zoom è un software di video conferenza ha più problemi di un segreto web server su Mac. Anche su Windows, siti web visitati potrebbe iniziare a girare senza il tuo consenso. Tutto quello che dovete fare è fare clic su un collegamento. Questo problema riguarda i Mac, troppo.
Mentre la precedente segnalazione sembrava indicare che Zoom problemi specifici per macOS, Windows è vulnerabile, troppo. Se lo Zoom è configurato per attivare la fotocamera di default negli incontri, qualcuno potrebbe incorporare un Zoom collegamento in una pagina web e avviare immediatamente la registrazione. Questo dovrebbe funzionare su Windows o Mac.
Zoom insiste nel dire che “non hanno alcuna indicazione che questo è mai successo”—sicurezza. La società ritiene che questa caratteristica e dice di aver dato il permesso per questo se il tuo Zoom client è configurato per attivare automaticamente la webcam quando si partecipa a una riunione.
Jonathan Leitschuh del proof of concept sito lo dimostra. Se si dispone di Zoom software installato e andare al sito web, lo Zoom software si avvierà automaticamente e partecipare alla riunione e avviare la registrazione con la tua webcam. In caso di macOS, vuoi vedere che comportamento, anche se è stata disinstallata Zoom, grazie a un segreto web server Zoom foglie in esecuzione dopo averlo disinstallato. Ma, anche su Windows, Zoom lancerà se attualmente hai installato.
In un primo momento, Jonathan Leitschuh medio post sembrava suggerire questo problema esisteva solo su MacOS. Ma, ha precisato, altrimenti in un tweet:
🚨 WINDOWS E MAC, GLI UTENTI 🚨
Se hai mai controllato la casella su qualsiasi browser diverso da Safari, si sono vulnerabile. pic.twitter.com/FbG2efEe0R— Jonathan Leitschuh (@JLLeitschuh) 9 Luglio 2019
Abbiamo testato questo con l’installazione di Zoom software e di visitare la sua prova del concetto di sito web utilizza Google Chrome.
Durante la prima visita, ti verrà chiesto di aprire lo Zoom app—supponendo che non avete Zoom installato. Se si seleziona “apri Sempre questi tipi di link, l’app associata,” sei nei guai. Una casella di quasi chiunque potrebbe verificare per saltare clic extra in futuro.
La prossima volta che abbiamo visitato il sito, Zoom automaticamente aperto, si unì a noi per la riunione, e iniziato la nostra webcam. Non abbiamo fare clic su prompt o dare alcuna approvazione. Senza interazione da parte dell’utente, siti dannosi potrebbe facilmente record finché si dispone di Zoom installato.
Si fa vedere la finestra di ingrandimento ed è chiaro che sei in fase di registrazione. Tuttavia, un sito web dannoso potrebbe acquisire alcuni video di cui prima si è fermato il video della conferenza.
Questo è un problema enorme. Si consiglia di disinstallare Zoom se non si utilizzano di frequente. Se avete bisogno di installazione, è possibile anche attivare la “Trasformare il mio video off quando entrare in riunione” opzione sulla scheda “Video” in Zoom della finestra impostazioni per evitare che ciò accada.
Su macOS, non dimenticate di controllare per il server web e disinstallare troppo.
Purtroppo, Zoom la risposta ufficiale per la situazione sembra suggerire la società ritiene questa una caratteristica e non un problema. Speriamo che capisce la gravità del problema presto e cambia rotta.
CORRELATI: Come Vedere se lo Zoom È in Esecuzione un Segreto Server Web sul Vostro Mac (e rimozione)
CONTINUA A LEGGERE
- “Come Vedere se lo Zoom È in Esecuzione un Segreto Server Web sul Vostro Mac (e rimozione)
- “Come Scaricare Windows 10 ISO Senza la Creazione di Supporti di Strumento
- “Come Utilizzare le stringhe di Comando su Linux
- “Come Controllare e Serrare Tutti i Vostri iPhone Impostazioni per la Privacy
- “Come Usare Linux ar Comando per Creare Librerie Statiche