Yakınlaştırma güvenlik açığı, sitelerin Mac'inizin web kamerasını ele geçirmesine izin verebilir
Video konferans uygulaması Zoom, sizi izniniz olmadan bir video görüşmesine ekleyerek herkesin web kameranızı hedeflemesine izin verebilecek büyük bir güvenlik sorununa sahiptir.
Bu, Skype'ın rakibinde ciddi bir kusurdur ve herkesin kameranıza yalnızca size bir video konferans bağlantısı göndererek erişmesine izin verebilir. Bir web sitesinin bir görüntüdeki seçeneği gizleyerek veya bir açılır pencereden bir Yakınlaştırma bağlantısına tıklamanız için sizi kandırması, siz farkında bile olmadan web kameranızı etkinleştirmesi kolay olacaktır.
İlişkili: En iyi VPN
Günlük işlerini yürütmek için Zoom kullanan 750.000 şirket de dahil olmak üzere Mac için Zoom uygulamasını yükleyen dört milyon Zoom kullanıcısı bu soruna duyarlı.
Uygulamanın silinmesi de sorunu çözmez. Zoom uygulamasını yüklediğinizde, bir bağlantıya tıkladığınızda toplantı isteklerini otomatik olarak kabul etmek için bir web sunucusu da kurulur. Görüntülü aramalara girmeyi sorunsuz bir deneyim haline getirmek için tasarlanmıştır. Ancak bu, bir çağrıya girdiğinizde uygulamanın kameranıza erişim izni istemek için duraklamayacağı anlamına gelir.
– kötü amaçlı web sitelerinin kolayca yararlanabileceği bir özellik.Uygulamayı kaldırsanız bile, bu web sunucusu hiçbir yere gitmez, yani Zoom sizin izniniz olmadan istediğiniz zaman uygulamayı yeniden yükleyebilir ve sizi en baştan başa bırakabilir.
Sorun başlangıçta güvenlik araştırmacısı tarafından keşfedildi Jonathan Leitschuh Martta. Leitschuh, doğrudan Zoom ile iletişime geçerek bulduğu sorunları açıkladı ve hızlı bir düzeltme çözümü önerdi – arayanların videoyu herkes için otomatik olarak açmasına izin veren seçeneği devre dışı bırakın – Zoom, sorunu çözmek için çalışırken uygulayabilir.
90 günlük kamuya açıklama süresi boyunca Leitschuh, Zoom'a bir tweet atarak bilgileri kamuoyuna duyurmak üzere olduğunu söyledi. Zoom, "videoyu varsayılan olarak bir güvenlik açığı olarak görmediğini" savundu.
Ancak sorun, varsayılan ayarda bir video olmaması değildir. Sorun, bu ayarın aramayı başlatan kişi tarafından kontrol edilmesidir. Zoom’un video konferans ayarları, arayan kişinin "Katılımcılar" videosunu "Açık" konumuna getirmesine olanak tanır. arama başlatmak, bağlantıya tıklayan herkesin web kamerasını otomatik olarak bulacağı anlamına gelir açık.
Zoom, güvenlik açığını düzeltmek için ayaklarını sürükledi ve ilk toplantıyı 11 Haziran'da (90 günlük halktan 18 gün önce) düzenledi. son ifşa tarihi) ve ardından nihayet Leitschuh’un hızlı düzeltme çözümünü 24 Haziran’da uygulamaya koydu. kendi.
İlişkili: En iyi ücretsiz VPN
Web kamerası sorunu 7 Temmuz'da yeniden ortaya çıktı, ancak – Leitschuh’un gönderisindeki zaman çizelgesine göre – Zoom, 8 Temmuz'da tekrar düzeltmeyi başardı.
Henüz kalıcı bir çözümden söz edilmiyor. Zoom talep etti katıldıklarında videonun açılıp kapanmayacağına ilişkin bireysel kullanıcı tercihlerini kaydetmeye başlayacağını bu aydan bir telefon görüşmesi, ancak bu, videolarını açık tutmayı seçenlere çok az yardımcı olacaktır. varsayılan.
Bu aynı zamanda web sunucusu sorununu da çözmez, ancak şu adresi ziyaret edebilirsiniz: Orta gönderi Leitschuh’un web sunucusunu kaldırmak için kendi önerilerini takip etmek.