火星科技网您的位置:首页 >互联网+ >

缩放安全漏洞可能会让网站劫持您的Mac网络摄像头

导读 视频会议应用程序缩放有一个主要的安全问题,任何人都可以通过在未经您许可的情况下将您添加到视频通话中来定位您的网络摄像头。这是Skype

视频会议应用程序缩放有一个主要的安全问题,任何人都可以通过在未经您许可的情况下将您添加到视频通话中来定位您的网络摄像头。

这是Skype竞争对手的严重缺陷,只要向您发送视频会议链接,就可以让任何人访问您的相机。通过将选项隐藏在图像中或通过弹出窗口,您可以轻松地诱使您点击缩放链接,激活您的网络摄像头,而您甚至无法实现。

安装了适用于Mac的Zoom应用程序的四百万Zoom用户,包括使用Zoom进行日常业务的750,000家公司,都容易受到影响。

删除应用程序也无法解决问题。安装Zoom应用程序时,还会安装Web服务器,以便在单击链接时自动接受会议请求。它旨在使输入视频通话成为无缝体验。但是,这意味着当您输入呼叫时,应用程序不会暂停以请求访问您的摄像头的权限-这是恶意网站可以轻松利用的功能。

即使你卸载了这个应用程序,这个Web服务器也不会去任何地方,这意味着Zoom可以在没有你同意的情况下随时为你重新安装应用程序,让你回到原点。

该问题最初是由安全研究员Jonathan Leitschuh在3月份发现的。Leitschuh直接联系了Zoom,解释了他发现的问题,并建议快速修复解决方案-禁用允许呼叫者自动为所有人打开视频的选项-Zoom可以在解决问题时实施。

在为期90天的公开披露期间,Leitschuh向Zoom发送了一条推文,警告他即将公开这些信息。Zoom认为它“默认情况下不会将视频视为安全漏洞”。

但是,问题不在于默认设置是否存在视频。问题是这个设置是由发起呼叫的人控制的。Zoom的视频会议设置允许呼叫者在开始呼叫时将“参与者”视频切换为“开启”,这意味着点击该链接的任何人都将自动发现他们的网络摄像头已开启。

为了解决安全问题,第一次会议在6月11日(90天公开披露截止日期前18天)举行了第一次会议,然后最终在6月24日实施了Leitschuh的快速修复解决方案而不是提供永久解决方案它自己的。

网络摄像头问题在7月7日再次出现,但是-根据Leitschuh的帖子时间线-Zoom在7月8日再次修复了它。

到目前为止还没有提到永久解决方案。Zoom声称它将开始保存个人用户偏好,以确定在本月加入通话时视频是打开还是关闭,但这对于那些选择默认开启视频的人来说无济于事。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。