Zoom Mac版安全漏洞曝光，惡意網站可輕松劫持攝像頭

今日，安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom視頻會議應用中出現(xiàn)的一個嚴重零日漏洞。他已經證明，任何網站都可以在安裝了Zoom應用的Mac電腦上打開視頻通話。

當你在Mac上安裝Zoom應用程序時，它還會安裝一個網絡服務器，這個服務器“接受普通瀏覽器不會接受的請求”。

因此，任何網站都可以“在未經用戶許可的情況下，強行加入用戶的視頻呼叫，并激活他們的攝像機”。即便卸載了Zoom，網絡服務器仍會持續(xù)存在，并且可以在不需要用戶干預的情況下重新安裝Zoom。

此外，如果你曾經安裝過Zoom客戶端，然后卸載它，那么你的設備上仍然有一個本地主機web服務器，它會很樂意地為你重新安裝Zoom客戶端，而不需要你進行任何用戶交互，只需要訪問一個網頁。這個重新安裝的“功能”至今仍在工作。

Twitter也有其他用戶報告了這個漏洞。

Leitschuh在3月份首次披露了該漏洞。然而直到現(xiàn)在，Zoom還是沒有解決這一問題。Chrome和Mozilla團隊也都發(fā)現(xiàn)了這個漏洞，但由于這不是其瀏覽器的問題，所以這些開發(fā)人員也無能為力。

此外，據Leitschuh說，Zoom缺乏“足夠的自動更新功能”，這意味著仍然有用戶在運行該應用的舊版本。

那么用戶應該如何保護自己呢？最簡單的方法是進入Zoom的設置窗口，啟用“參加會議時關閉視頻”設置。你還可以運行一系列終端命令來完全卸載web服務器。

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔保公司，幫您細致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動更大杠桿。填寫只需兩分鐘，剩下交給我們！ (來源：獵云網)

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。