据外媒报道,当地时间7月9日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。
这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。
事实上,即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。
Twitter也有其他用户报告了这个漏洞。
据Leitschuh披露,他在3月底发现了这一漏洞并给这家公司90天时间来解决这个问题,然而最后Zoom似乎并没有做好充足的工作。Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。
不过目前用户可以自己“修补”这个问题,他们要确保自己的Mac应用是最新的并禁用允许Zoom打开其相机参加会议的设置,见下图:
内容来源:cnbeta
https://www.cnbeta.com/articles/tech/865681.htm
零日漏洞的攻击往往具有突发性、破坏性,其威胁也在日益增加,好在此次事件没有往坏的方向发展,用户尚可通过更新应用及相应的禁止操作“避开问题”,但反观零日漏洞,突发性的攻击对尚未具备完善到位的各单位来说将是一大挑战,安全防护能力不足,遭到此类攻击的概率只会更高,部署全方位、安全稳定的安全防护措施宜早不宜迟。优炫软件可提供操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大核心数据保护产品和整体解决方案,可为客户提供安全可靠、自主可控的定制化产品及服务。
2019-07-10 07:13:27
