匯流新聞網記者紀沈廷/綜合報導
全球知名視訊服務ZOOM,最近被發現Mac版本的客戶端存在著漏洞,這個漏洞能讓惡意網站無須經過使用者同意,就能自動開啟攝影機,將會有400萬隻網路攝影機可以被遠端開啟、受影響的企業用戶則高達75萬以上。
Gradle工程師、同時也是資安研究員的Jonathan Leitschuh近日發文警告CVE-2019–13449 漏洞,他表示這個漏洞可以讓任何網站在未經許可的狀況下,就能強行將使用者連接到ZOOM會議中,同時開啟電腦上的攝影鏡頭;另外,MAC版本比較舊的ZOOM甚至會在使用者的電腦中安裝小型Web伺服器套件來接收一般瀏覽器不會接收的請求,不但能在使用者不知情的情況下偷偷幫你重新安裝ZOOM,駭客還會直接對你的MAC發動DOS攻擊。
蛤?什麼是DOS攻擊?這種攻擊又稱洪水攻擊,是一種網路攻擊手法,目的在於讓已經被鎖定的電腦其網路或系統資源耗盡,讓服務暫時中斷或停止,導致用戶無法進行正常存取。
那麼該如何解決呢?目前應該可以先用「手動」來解決;首先請先更新到最新版本的ZOOM,接著在設置(Setting)的Video中選擇「加入會議時關掉相機」(Turn off my video when joining a meeting);不過要注意的是,就算刪除ZOOM本身的應用程式是無濟於事的,因為該Web伺服器還是偷偷生存在MAC內部,如果要關閉伺服器就需要一些終端命令,目前對一般人來說恐怕還有些難度。
Jonathan Leitschuh表示自己已經在今年3月26日將這個漏洞回報給ZOOM,但他也提到,雖然該公司很快就確認了漏洞的存在,不過仍無法即時解決問題。而ZOOM則回應,目前解決的方法就是更新到最新版本,同時開放使用者在首次加入通話時,讓他們自行選擇是否開啟鏡頭,不過他們並不想改變在使用者電腦內安裝小型Web伺服器的架構。
參考來源:TechCrunch、The Verge
照片來源:zoomnow
更多匯流新聞網報導:
日本7-11推行動支付APP「7pay」 駭客竊取900人個資花光1600萬
非駭客所為!銓敘部疑有內鬼 59萬筆情治人員名單外洩 受害者可求償
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】