Aplikacija Zoom omogućava bilo kojem web odredištu pokretanje kamere na Macu, a i nije ju jednostavno u tome onemogućiti.
Jonathan Leitschuh, istraživač koji se bavi računalnom sigurnošću, javno je upozorio na ozbiljan propust koji web odredištima omogućava preuzimanje kontrole nad kamerama u Appleovim računalima Mac. Riječ je ranjivosti nultog dana u aplikacji za video konferencije Zoom.
Leitschuh je pokazao kako bilo koje web odredište može otvoriti poziv s videom na Macu ako je aplikacija Zoom instalirana.
To je moguće, čini se, djelomično zato što Zoom instalira web poslužitelj na Mac koji prihvaća zahtjeve koje obični web preglednici ne bi. Čak štoviše, nastavlja to raditi i nakon što ste deinstalirali Zoom, a i može ponovno instalirati tu aplikaciju bez vašeg znanja.
Leitschuhovo otkriće potvrdio je niz tviteraša, kao i ekipa u web magazinu Verge.
This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf
— Matt Haughey (@mathowie) July 9, 2019
Istraživač je problem otkrio krajem ožujka. Kao i obično, dao je tvrtci odgovornoj za aplikaciju 90 dana za rješavanje problema, ali čini se kako u Zoomu nisu dovoljno učinili po tom pitanju. Obavijestio je o propustu i timove u web preglednicima Chrome te Mozilla, ali oni nisu mogli puno toga poduzeti jer problem nije u njihovoj domeni.
Starije inačice sporne aplikacije mogle su biti korištene za pokretanje napada DDoS. Taj je propust u međuvremenu zakrpan. Sadašnje probleme pravdaju kao ‘legitimno rješenje lošeg korisničkog iskustva, koje omogućuje uključivanje u sastanke jednim klikom’, po čemu se ta tvrtka navodno razlikuje od konkurencije, prenosi Tportal.hr.
Ovaj problem možete riješiti ako preuzmete najnovije izdanje aplikacije za Mac i isključite postavku koja Zoomu omogućava uključivanje kamere pri pristupanju sastanku. Ali, čini se kako u Zoomu računaju na to da ćete stalno isključivati kameru.
(www.jabuka.tv)
