今天有麻布岗信息网小编为大家分享以下内容:
一位安全研究人员声称,视频会议工具Zoom的安全缺陷可能会使Mac电脑上的摄像头容易受到攻击者的攻击。
研究人员乔纳森·利茨丘在周一发表的一篇关于媒体的文章中说,这次开发可以允许一个网站“在未经用户允许的情况下,强行加入用户的缩放呼叫,并激活他们的摄像机。”
leitschuh说,这种漏洞可能会让一个网站通过不断地要求用户加入一个电话来执行“拒绝服务”式的攻击。
该漏洞连接到Zoom上的一个功能,用户可以发送到会议的链接,用户可以点击自动启动视频会议软件。
“我很好奇这个惊人的功能是如何实现的,以及它是如何安全地实现的。 来看看,它真的没有被安全地实现。 “我也不能想出一个好的方法来做到这一点,不需要额外的用户交互来保证安全。”
Zoom开始交易:Zoom的市值为160亿$,超过了Pinterest的市值
Face book与你Tube:Face book正试图用新的赚钱方式吸引你Tube明星
莱茨楚说,他在3月份披露了这一漏洞,但佐姆直到6月份才完成修复。 他还说,用户可以通过关闭电脑摄像头在参加会议时打开的功能来修补漏洞。
随后,Zoom首席信息安全官理查德·法利(Richard Farley)在周一发表的一篇博客文章中表示,5月份发布了DOS攻击漏洞补丁,但没有任何迹象表明它曾经被利用过。
法利写道:“由于Zoom客户端用户界面在发布时运行在前台,用户很容易看出他们无意中参加了一次会议,他们可以更改视频设置或立即离开。” “同样值得注意的是,我们没有任何迹象表明这种情况曾经发生过。
缩放将引入一个更新,允许用户应用视频首选项从他们的第一次调用到所有未来的调用。 佐姆说,它还将推出一个卸载程序应用程序,这是由于Leitschuh的担忧,Mac上的本地Web服务器仍然存在于您的计算机上,即使您删除了佐姆,也可以自动重新安装该软件。
麻布岗信息网(www.517338.com)综合在线信息,汇聚城市生活,美食,购物,旅游,房产,交通,家居,财经,教育,健康,娱乐,历史,汽车,生活消费门户网站
