Ciddi bir sıfır gün güvenlik açığı yakınlaştır Mac için video konferans uygulaması bugün güvenlik araştırmacısı Jonathan Leitschuh tarafından kamuya açıklandı.
İçinde Orta gönderi , Leitschuh, yalnızca bir web sayfasını ziyaret etmenin, sitenin Zoom uygulamasının yüklü olduğu bir Mac'te zorla görüntülü arama başlatmasına olanak tanıdığını gösterdi.
Kusurun kısmen, Zoom uygulamasının Mac'lere yüklediği ve 'normal tarayıcıların kabul etmeyeceği istekleri kabul eden' bir web sunucusundan kaynaklandığı söyleniyor. Sınır , bu güvenlik açığını bağımsız olarak doğruladı.
Buna ek olarak, Leitschuh, Zoom'un eski bir sürümünde (yama yapıldığından beri) güvenlik açığının, bir kullanıcıyı tekrar tekrar geçersiz bir çağrıya katarak herhangi bir web sayfasının bir Mac'e DOS (Hizmet Reddi) yapmasına izin verdiğini söylüyor. Leitschuh'a göre, Zoom'un 'yeterli otomatik güncelleme yeteneklerinden' yoksun olması nedeniyle bu hala bir tehlike olabilir, bu nedenle uygulamanın hala eski sürümlerini çalıştıran kullanıcılar olması muhtemeldir.
Leitschuh, sorunu Mart ayı sonlarında Zoom'a açıkladığını ve şirkete sorunu çözmesi için 90 gün verdiğini, ancak güvenlik araştırmacısı, güvenlik açığının hala uygulamada kaldığını bildirdi.
Zoom geliştiricilerinin güvenlik açığı hakkında bir şeyler yapmasını beklerken, kullanıcılar bir toplantıya katılırken Zoom'un Mac'inizin kamerasını açmasına izin veren ayarı devre dışı bırakarak güvenlik açığını kendileri önlemek için adımlar atabilirler.
Zoom, bir web sayfasını ziyaret etmenin yanı sıra herhangi bir kullanıcı etkileşimi gerektirmeden Zoom istemcisini bir Mac'e yeniden yükleyebilen bir arka plan işlemi olarak yerel ana bilgisayar web sunucusunu yüklediğinden, yalnızca uygulamayı kaldırmanın yardımcı olmayacağını unutmayın.
Faydalı bir şekilde, Leitschuh'un dibi Orta gönderi web sunucusunu tamamen kaldıracak bir dizi Terminal komutu içerir.
Güncelleme: verdiği açıklamada ZDNet , Zoom, Safari 12'de yapılan değişikliklere bir 'geçici çözüm' olarak Mac'lerde yerel bir web sunucusu kullanımını savundu. Şirket, arka planda yerel bir sunucu çalıştırmanın 'zayıf bir kullanıcı deneyimi için meşru bir çözüm' olduğunu düşündüğünü söyledi. temel ürün farkımız olan, kullanıcılarımızın sorunsuz, tek tıkla katılım toplantıları yapmalarını sağlamak.'
Güncelleme 2: Zoom artık savunma pozisyonu almıyor ve şimdi bir yama yayınladı .
Etiketler: güvenlik , Yakınlaştırma
Popüler Mesajlar