Cautare


Mac-urile, vulnerabile la defectiunea video Zoom
10 Iulie 2019 Software

Mac-urile, vulnerabile la defectiunea video Zoom

Hackerii ar putea accesa camerele a milioane de Mac-uri Apple, din cauza unei vulnerabilitati in software-ul de video-conferinta Zoom, a descoperit un cercetator de securitate.

Jonathan Leitschuh a descoperit o modalitate de a forta aproape orice Mac care are instalata aplicatia Zoom sa se alature unui apel video. 

Un veteran in domeniul tehnologiei care a descoperit ca este expus riscului a numit defectiunea "banane". 

Zoom a negat gravitatea problemei, insa si-a actualizat software-ul, astfel incat acesta este mai greu de abuzat. 

Leitschuh a declarat ca problema a aparut din cauza modului in care Zoom stabileste intalniri si video-conferinte. 

In general, a spus el, acest lucru implica faptul ca un organizator trimite un link web catre alti oameni, care trebuie pur si simplu sa faca click pentru a participa la intalnire. 

Pentru a usura participarea la aceste intalniri, software-ul Zoom Mac pune un server web pe fiecare masina pe care este instalat. Acesta se ocupa de sarcina dificila de a interpreta legatura click si de a conecta toate masinile impreuna. 

Nu toate Mac-urile au fost vulnerabile, a declarat cercetatorul. Doar acei utilizatori care nu si-au schimbat o setare care dezactiva videoclipul atunci cand se alaturau unei intalniri au fost in pericol, a sustinut acesta. 

Hackerii au putut exploata defectiunea prin introducerea unui cod booby-trapped pe site-urile care se conecteaza la serverul web ascuns atunci cand victimele fac click pe ele. 

Leitschuh a descoperit ca serverul web este un software de sine statator care persista pe Mac chiar daca software-ul principal Zoom este eliminat. In blogul sau, el a oferit instructiuni despre cum sa se dezinstaleze manual serverul.

Problema nu se produce pe masinile Windows deoarece ele gestioneaza link-urile catre conferinte Zoom intr-un mod diferit. 

In blogul sau, cercetatorul de securitate a declarat ca a contactat Zoom pentru prima oara cu privire la aceasta problema la sfarsitul lunii martie, avertizandu-l ca intentioneaza sa faca publica informatia in 90 de zile. 

A urmat o serie de discutii cu echipa de securitate Zoom, a adaugat cercetatorul, ceea ce a determinat compania sa propuna ceea ce Leitschuh a descris drept o "solutie rapida". 

Zoom a contestat aceasta versiune a evenimentelor si a declarat ca discutat cu Leitschuh in decurs de "cateva minute" dupa ce acesta i-a adus la cunostinta despre existenta defectiunii. A declarat ca ar fi "evident" faptul ca oricine ar fi cazut victima, deoarece aplicatia video Zoom este programata sa fie fereastra cea mai importanta de pe ecranul unui utilizator. 
A adaugat ca nu exista "niciun indiciu" ca oricare dintre milioanele sale de utilizatori a cazut victima in aceasta modalitate si a sustinut ca nu este de acord cu "severitatea" indicata de Leitschuh cu privire la aceasta problema. 

A fost lansata o actualizare a Zoom care modifica modul in care link-urile pentru intalniri sunt stabilite si care se asigura ca video-ul este inchis in mod implicit, a declarat compania. 

Zoom a planuit, de asemenea, sa infiinteze un program de recompensare a descoperirii bug-urilor, care va plati cercetatorii care descopera defectiuni. In prezent, Zoom desfasoara o schema de urmarire a bug-urilor pe baza de invitatie. 






Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate