驚爆資安漏洞!視訊會議軟體Zoom能偷偷開啟Mac用戶鏡頭

新頭殼newtalk | 鄧天心 綜合報導
1970-01-01T00:00:00Z
今年4月風光上市的視訊會議軟Zoom卻被爆出在Mac上有資安漏洞。網站不須經過使用者同意,就可以自動開啟鏡頭。   圖:達志影像/美聯社
今年4月風光上市的視訊會議軟Zoom卻被爆出在Mac上有資安漏洞。網站不須經過使用者同意,就可以自動開啟鏡頭。   圖:達志影像/美聯社

今年4月風光上市的視訊會議軟體Zoom被爆出在Mac上有資安漏洞。Zoom軟體可以在不須經過使用者同意下,自動開啟鏡頭,即便用戶解除安裝仍然有風險疑慮。

資安專家強納森萊特舒(Jonathan Leitschuh)發現,該漏洞透過Zoom的分享會議連結功能,將惡意連結寄給用戶,用戶只要開啟一次,就會不斷被加入無效的會議裡,這樣的攻擊方式稱為DOS (Denial of Service)。即便用戶曾經解除Zoom客戶端的安裝,但地方網路伺服器localhost仍會幫用戶的電腦重新裝回Zoom客戶端,並且不會事先告知用戶,代表即便解除安裝也不等於完全沒有資安疑慮。

這個漏洞原本是在2019年3月26日被發現,原本是向用戶寄出「快速修復」的要求,Zoom就能簡單地改變伺服器Logic,雖然已經被發現並且向Zoom通報,但漏洞至今仍未被修復,代表用戶仍然有可能收到惡意連結,資安專家建議Mac使用者,可以在Zoom的設定中,禁止「加入會議時自動啟動鏡頭」的選項,保護自己個資不被攻擊。

 

 

今年4月風光上市的視訊會議軟體Zoom被爆出在Mac上有資安漏洞

Zoom軟體可以在不須經過使用者同意下,自動開啟鏡頭,即便用戶解除安裝仍然有風險疑慮

資安專家強納森萊特舒(Jonathan Leitschuh)發現,該漏洞透過Zoom的分享會議連結功能,將惡意連結寄給用戶,用戶只要開啟一次,就會不斷被加入無效的會議裡

喜歡這篇文章嗎?歡迎按讚、分享、灌溉 ~
※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點


 

網友回應
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。