Οποιοσδήποτε Mac με την εφαρμογή τηλεδιάσκεψης Zoom μπορεί να κατασκοπευτεί αυτήν τη στιγμή. Ναι, είναι μια κακή μέρα για την ασφάλεια της Apple, καθώς κακόβουλοι ιστότοποι μπορούν να κωδικοποιηθούν για να ξεκινήσουν από απόσταση μια τηλεδιάσκεψη στο Mac σας - και η επίθεση μπορεί ακόμη και να σταλεί μέσω ηλεκτρονικού ταχυδρομείου.
Αυτή η είδηση, που αποκαλύφθηκε από τον ερευνητή ασφάλειας Jonathan Leitschuh, δείχνει ότι ακόμη και τα Mac που δεν έχουν πλέον εγκατεστημένο το Zoom - αλλά κάποτε - είναι ευάλωτα. Τα καλά νέα, όμως, είναι ότι υπάρχουν λύσεις (η μία είναι πολύ δύσκολη, όμως) και το Zoom φαίνεται να τα διορθώνει όλα σύντομα.
Τι να κάνουμε τώρα
Η επιδιόρθωση, χάρη στο Zoom που αλλάζει στάση, φαίνεται να είναι τόσο απλή όσο η αποδοχή ενημερώσεων Zoom καθώς φτάνουν. Σε μια ενημέρωση για τη μεγάλη ανάρτηση στο blog του Zoom σχετικά με το ελάττωμα, η εταιρεία δήλωσε ότι ένα έμπλαστρο που έρχεται απόψε (9 Ιουλίου) στις 3 π.μ. Θα ζητηθεί από τους χρήστες να ενημερώσουν την εφαρμογή και ότι μόλις ολοκληρωθεί η ενημέρωση, "ο τοπικός διακομιστής ιστού θα αφαιρεθεί εντελώς σε αυτήν τη συσκευή".
Η ενημέρωση θα βελτιώσει επίσης τη διαδικασία απεγκατάστασης. Η ανάρτηση του Zoom αναφέρει "Προσθέτουμε μια νέα επιλογή στη γραμμή μενού Zoom που θα επιτρέπει στους χρήστες να απεγκαταστήσουν χειροκίνητα και πλήρως το πρόγραμμα -πελάτη Zoom, συμπεριλαμβανομένου του τοπικού διακομιστή ιστού."
Ανυπομονούμε να δούμε αν ο Jonathan Leitschuh και άλλοι ερευνητές ασφαλείας πιστεύουν ότι το Zoom κάνει μια ενδελεχή και σωστή δουλειά.
Για να προστατεύσετε το Mac σας, ανοίξτε τις Ρυθμίσεις για ζουμ - κάντε κλικ στην επιλογή Ζουμ στη γραμμή μενού και, στη συνέχεια, κάντε κλικ στην επιλογή Ρυθμίσεις - και ανοίξτε την ενότητα Βίντεο. Στη συνέχεια, επιλέξτε το πλαίσιο δίπλα στην επιλογή "Απενεργοποιήστε το βίντεό μου όταν συμμετέχετε σε μια σύσκεψη".
Στην ανάρτησή του, ο Leitschuh μοιράστηκε επίσης κώδικα για χρήση στο τερματικό. Αυτές οι οδηγίες γίνονται λίγο περίπλοκες και είναι οι καλύτερες για τους έξυπνους χρήστες τεχνολογίας που θα το προτιμούσαν. Αυτές οι συμβουλές έχουν δημιουργηθεί για την εξάλειψη του διακομιστή ιστού που δημιουργεί το Zoom στο Mac.
Πως δουλεύει
Ναι, όλα αυτά είναι πιθανά επειδή το Zoom εγκαθιστά κρυφά έναν διακομιστή ιστού σε Mac, έναν που λαμβάνει - και αποδέχεται - αιτήματα που δεν θα έκαναν τα προγράμματα περιήγησής σας. Ο Leitschuh εξήγησε ότι προσπάθησε να συνεργαστεί με το Zoom, επικοινωνώντας με την εταιρεία τον περασμένο Μάρτιο, αλλά ότι "οι λύσεις του δεν ήταν αρκετές για να προστατεύσουν πλήρως τους χρήστες τους".
Επίσης, όπως ανέφερα νωρίτερα, ακόμη και όσοι χρήστες έχουν απεγκαταστήσει το Zoom από τους Mac τους είναι ευάλωτοι. Ο Leitschuh εξηγεί ότι ο διακομιστής ιστού που είναι εγκατεστημένος από το Zoom παραμένει ακόμη και μετά την κατάργηση του προγράμματος και ότι ο διακομιστής μπορεί να ενεργοποιηθεί από απόσταση για να ενημερώσει και να εγκαταστήσει αυτόματα την πιο πρόσφατη έκδοση του Zoom.
Ω, και ένα θύμα δεν χρειάζεται καν να ξεγελαστεί για να ανοίξει μια ιστοσελίδα. Πρώτα απ 'όλα, ο χρήστης Vimeo' fun jon 'δημοσίευσε αποδεικτικά βίντεο ότι μπορείτε να επιτεθείτε σε αυτό το ελάττωμα μέσω ηλεκτρονικού ταχυδρομείου και ο στόχος δεν χρειάζεται καν να ανοίξει το μήνυμα. Απλώς πρέπει να χρησιμοποιούν μια εφαρμογή πελάτη ηλεκτρονικού ταχυδρομείου που κατεβάζει το κακόβουλα κωδικοποιημένο μήνυμα.
Αφού ο Leitschuh διαφωνούσε με το Zoom, ισχυριζόμενος την εταιρεία ότι "το να επιτρέπεται σε έναν οικοδεσπότη να επιλέξει αν ένας συμμετέχων θα συμμετάσχει αυτόματα στο βίντεο" είναι "αυτόνομη ευπάθεια ασφαλείας", η εταιρεία διαφωνεί, τοποθετώντας την απόφασή της ως υπέρ του χρήστη: "Zoom πιστεύει ότι δίνει στους πελάτες μας τη δύναμη να επιλέξουν τον τρόπο που θέλουν να κάνουν ζουμ. "
Θέλετε να το δείτε μόνοι σας;
Εάν είχατε ποτέ Zoom στο μηχάνημά σας, μπορείτε να το δείτε μόνοι σας.
Αναζητήστε την ανάρτηση ιστολογίου του Leitschuh για τη φράση "zoom_vulnerability_poc/" - καθώς αυτός είναι ο σύνδεσμος προς την απόδειξη της ιδέας του, η οποία ξεκινά μια κλήση Zoom. Το πρώτο είναι μια έκδοση μόνο για ήχο. ο δεύτερος σύνδεσμος, ο οποίος περιλαμβάνει "iframe" στη διεύθυνση URL, ξεκινά μια κλήση με ενεργό βίντεο.
Αυτή η ευπάθεια Zoom είναι οι μπανάνες. Δοκίμασα έναν από τους συνδέσμους απόδειξης της έννοιας και συνδέθηκα με άλλα τρία ραντό, που επίσης φρίκαραν για αυτό σε πραγματικό χρόνο. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf - Matt Haughey (@mathowie) 9 Ιουλίου 2022-2023
Αυτό το άρθρο εμφανίστηκε αρχικά στον Tom's Guide.
- macOS Catalina Beta Review
- Χρησιμοποίησα ένα ποντίκι με iPadOS και δείτε πώς λειτουργεί
- iPadOS Beta Review