Как хакеры могут взломать веб-камеру Apple Mac и что с этим делать?
11 липня 2019 09:49
Переглядів: 635
Коментарів: 0
Надрукувати
С помощью сервиса видеозвонков Zoom злоумышленники могут получить
доступ к веб-камеры на компьютере Apple Mac. Инженер по
кибербезопасности Джонатан Лейтшух обнаружил ошибку в системе
видеозвонков, которая не просто может предоставить злоумышленникам
доступ к информации пользователя на компьютере, а позволяет управлять
его вебкамерой.
В Zoom назвали уязвимость "незначительным риском", но обновили свое программное обеспечение, чтобы исправить проблему.
РешениеДжонатан Лейтшух рассказал детали ошибки. Чтобы активировать веб-камеры пользователей, злоумышленникам нужно создать ссылку-приглашение на конференцию и встроить его в код сайта.
Через уязвимость система может позволить любому флеш присоединиться к видеовызова без разрешения камеры.
При этом локальный сервер Zoom работает на компьютере даже после удаления программы. Он позволяет переустановить программу при переходе на сайт с вредоносным кодом без каких-либо дополнительных подтверждений.
В своем блоге Джонатан Лейтшух объяснил, как вручную удалить пораженный сервер. По его словам, в группе риска оказались те пользователи Apple Mac, которые не меняли настройки для отключения видео при подключении к вызова.
Кроме того, удалось избежать такой проблемы и компьютерам с ОС Windows, поскольку они иначе обрабатывают ссылку-приглашение на конференцию.
В своем блоге инженер по кибербезопасности сказал, что впервые обнаружил ошибку в конце марта. Он связался с Zoom и предоставил сервиса 90 дней на устранение проблемы, предупредив, что после этого обнародует информацию об ошибке.
Команда безопасности Zoom заявила, что теоретически хакеры действительно могут воспользоваться уязвимостью, чтобы присоединиться к видеовызову без разрешения пользователя, однако, подчеркнула, что данных о том, что такое было, у них нет.
Zoom выпустила обновление, чтобы устранить ошибку. Компания также планировала создать бонусную программу для пользователей и платить за выявление системных недостатков.
|