Tech reviews and news

Yakınlaştırma güvenlik açığı, sitelerin Mac'inizin web kamerasını ele geçirmesine izin verebilir

click fraud protection

Video konferans uygulaması Zoom, sizi izniniz olmadan bir video görüşmesine ekleyerek herkesin web kameranızı hedeflemesine izin verebilecek büyük bir güvenlik sorununa sahiptir.

Bu, Skype'ın rakibinde ciddi bir kusurdur ve herkesin kameranıza yalnızca size bir video konferans bağlantısı göndererek erişmesine izin verebilir. Bir web sitesinin bir görüntüdeki seçeneği gizleyerek veya bir açılır pencereden bir Yakınlaştırma bağlantısına tıklamanız için sizi kandırması, siz farkında bile olmadan web kameranızı etkinleştirmesi kolay olacaktır.

İlişkili: En iyi VPN

Günlük işlerini yürütmek için Zoom kullanan 750.000 şirket de dahil olmak üzere Mac için Zoom uygulamasını yükleyen dört milyon Zoom kullanıcısı bu soruna duyarlı.

Uygulamanın silinmesi de sorunu çözmez. Zoom uygulamasını yüklediğinizde, bir bağlantıya tıkladığınızda toplantı isteklerini otomatik olarak kabul etmek için bir web sunucusu da kurulur. Görüntülü aramalara girmeyi sorunsuz bir deneyim haline getirmek için tasarlanmıştır. Ancak bu, bir çağrıya girdiğinizde uygulamanın kameranıza erişim izni istemek için duraklamayacağı anlamına gelir.

– kötü amaçlı web sitelerinin kolayca yararlanabileceği bir özellik.

Uygulamayı kaldırsanız bile, bu web sunucusu hiçbir yere gitmez, yani Zoom sizin izniniz olmadan istediğiniz zaman uygulamayı yeniden yükleyebilir ve sizi en baştan başa bırakabilir.

Sorun başlangıçta güvenlik araştırmacısı tarafından keşfedildi Jonathan Leitschuh Martta. Leitschuh, doğrudan Zoom ile iletişime geçerek bulduğu sorunları açıkladı ve hızlı bir düzeltme çözümü önerdi  arayanların videoyu herkes için otomatik olarak açmasına izin veren seçeneği devre dışı bırakın  Zoom, sorunu çözmek için çalışırken uygulayabilir.

90 günlük kamuya açıklama süresi boyunca Leitschuh, Zoom'a bir tweet atarak bilgileri kamuoyuna duyurmak üzere olduğunu söyledi. Zoom, "videoyu varsayılan olarak bir güvenlik açığı olarak görmediğini" savundu.

Merhaba Jonathan, buna baktığın için teşekkürler! Video ilk çözümü olarak videoyu varsayılan olarak bir güvenlik açığı olarak görmüyoruz, kullanıcıların kendi istedikleri video tercihlerini ayarlamalarına izin veriyoruz. Kullanıcıların bunu nasıl yapılandırabileceğine ilişkin ayrıntılar burada bulunabilir: https://t.co/Yr1mjUIWaE

- Yakınlaştır (@zoom_us) 8 Temmuz 2019

Ancak sorun, varsayılan ayarda bir video olmaması değildir. Sorun, bu ayarın aramayı başlatan kişi tarafından kontrol edilmesidir. Zoom’un video konferans ayarları, arayan kişinin "Katılımcılar" videosunu "Açık" konumuna getirmesine olanak tanır. arama başlatmak, bağlantıya tıklayan herkesin web kamerasını otomatik olarak bulacağı anlamına gelir açık.

Zoom, güvenlik açığını düzeltmek için ayaklarını sürükledi ve ilk toplantıyı 11 Haziran'da (90 günlük halktan 18 gün önce) düzenledi. son ifşa tarihi) ve ardından nihayet Leitschuh’un hızlı düzeltme çözümünü 24 Haziran’da uygulamaya koydu. kendi.

İlişkili: En iyi ücretsiz VPN

Web kamerası sorunu 7 Temmuz'da yeniden ortaya çıktı, ancak  Leitschuh’un gönderisindeki zaman çizelgesine göre  Zoom, 8 Temmuz'da tekrar düzeltmeyi başardı.

Henüz kalıcı bir çözümden söz edilmiyor. Zoom talep etti katıldıklarında videonun açılıp kapanmayacağına ilişkin bireysel kullanıcı tercihlerini kaydetmeye başlayacağını bu aydan bir telefon görüşmesi, ancak bu, videolarını açık tutmayı seçenlere çok az yardımcı olacaktır. varsayılan.

Bu aynı zamanda web sunucusu sorununu da çözmez, ancak şu adresi ziyaret edebilirsiniz: Orta gönderi Leitschuh’un web sunucusunu kaldırmak için kendi önerilerini takip etmek.

Bethesda, War Child UK'i desteklemek için özel Skyrim ve Fallout konseri verecek

Bethesda Game Studios, Fallout ve Elder Scrolls gibi müziklerin yer alacağı War Child UK'i destek...

Daha Fazla Oku

İngiltere'nin genişbant sağlayıcısı hakkında en çok şikayeti Ofcom raporunda ortaya çıktı

Ofcom, Birleşik Krallık genişbant sağlayıcıları hakkında en çok şikayet edilenleri seçti ve utand...

Daha Fazla Oku

Apple, nihayet yayınlandığında gizlilik sorunlarını önlemek için HomePod mikrofonunu devre dışı bırakma özelliğini ekliyor

Apple, yaklaşan HomePod akıllı hoparlöründeki "her zaman açık" mikrofonunun kapatılmasını sağlaya...

Daha Fazla Oku

insta story