Zoom na MacOS pozwala podglądać. Nawet, gdy skasowało się program
Zła wiadomość dla użytkowników, którzy korzystają z aplikacji Zoom na MacOS. Albo kiedykolwiek jej używali. W tym przypadku nikogo nie uratuje fakt, że programu już dawno nie ma się na dysku.
09.07.2019 15:30
Błąd odkrył Jonathan Leitschuh. "Atak polega na wymuszeniu na odwiedzającym dołączenia do 'Zoom calla' głosowo lub w wersji z aktywną kamerą" - wyjaśnia Niebezpiecznik.
To oznacza, że każda strona internetowa może uruchomić kamerę odwiedzającego użytkownika - o ile jej twórcy zamieszczą specjalny kod. Wówczas nieświadoma ofiara automatycznie zostaje dołączona do wideokonferencji. Możliwe jest nie tylko podglądanie, ale też podsłuchiwanie i zawieszenie urządzenia.
Dla cyberprzestępców straszących tym, że udało im się podejrzeć ofiarę i nagrać ją w krępującej sytuacji, to świetna wiadomość. Pozostaje mieć nadzieję, że nikt nie wykorzysta tej luki w praktyce. Możemy się jednak spodziewać, że popularne groźby dotrą również do użytkowników MacOS.
Jak się chronić? Niebezpiecznik tłumaczy, że należy zaktualizować program Zoom do najnowszej wersji, a także włączyć opcję "Turn off my video when joining a meeting". Sprawdzi się też zaklejenie kamerki.
Niestety, samo skasowanie aplikacji niczego nie da. Furtka nadal będzie otwarta. To dlatego, że zostaje serwer web, który po odpowiedniej komendzie znowu instaluje Zooma.
