Регистрация    Войти
Авторизация
» » » » Как хакеры могут взломать веб-камеру Apple Mac и что с этим делать?

Как хакеры могут взломать веб-камеру Apple Mac и что с этим делать?

Категория: Позиция » Новости Позиция » Наука и IT
Как хакеры могут взломать веб-камеру Apple Mac и что с этим делать? С помощью сервиса видеозвонков Zoom злоумышленники могут получить доступ к веб-камеры на компьютере Apple Mac. Инженер по кибербезопасности Джонатан Лейтшух обнаружил ошибку в системе видеозвонков, которая не просто может предоставить злоумышленникам доступ к информации пользователя на компьютере, а позволяет управлять его вебкамерой.
 
В Zoom назвали уязвимость "незначительным риском", но обновили свое программное обеспечение, чтобы исправить проблему.
 

Решение

Джонатан Лейтшух рассказал детали ошибки. Чтобы активировать веб-камеры пользователей, злоумышленникам нужно создать ссылку-приглашение на конференцию и встроить его в код сайта.

Через уязвимость система может позволить любому флеш присоединиться к видеовызова без разрешения камеры.

При этом локальный сервер Zoom работает на компьютере даже после удаления программы. Он позволяет переустановить программу при переходе на сайт с вредоносным кодом без каких-либо дополнительных подтверждений.

В своем блоге Джонатан Лейтшух объяснил, как вручную удалить пораженный сервер. По его словам, в группе риска оказались те пользователи Apple Mac, которые не меняли настройки для отключения видео при подключении к вызова.

Кроме того, удалось избежать такой проблемы и компьютерам с ОС Windows, поскольку они иначе обрабатывают ссылку-приглашение на конференцию.

В своем блоге инженер по кибербезопасности сказал, что впервые обнаружил ошибку в конце марта. Он связался с Zoom и предоставил сервиса 90 дней на устранение проблемы, предупредив, что после этого обнародует информацию об ошибке.

Команда безопасности Zoom заявила, что теоретически хакеры действительно могут воспользоваться уязвимостью, чтобы присоединиться к видеовызову без разрешения пользователя, однако, подчеркнула, что данных о том, что такое было, у них нет.

Zoom выпустила обновление, чтобы устранить ошибку. Компания также планировала создать бонусную программу для пользователей и платить за выявление системных недостатков.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.