匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

全球知名視訊服務ZOOM，最近被發現Mac版本的客戶端存在著漏洞，這個漏洞能讓惡意網站無須經過使用者同意，就能自動開啟攝影機，將會有400萬隻網路攝影機可以被遠端開啟、受影響的企業用戶則高達75萬以上。

Gradle工程師、同時也是資安研究員的Jonathan Leitschuh近日發文警告CVE-2019–13449 漏洞，他表示這個漏洞可以讓任何網站在未經許可的狀況下，就能強行將使用者連接到ZOOM會議中，同時開啟電腦上的攝影鏡頭；另外，MAC版本比較舊的ZOOM甚至會在使用者的電腦中安裝小型Web伺服器套件來接收一般瀏覽器不會接收的請求，不但能在使用者不知情的情況下偷偷幫你重新安裝ZOOM，駭客還會直接對你的MAC發動DOS攻擊。

蛤？什麼是DOS攻擊？這種攻擊又稱洪水攻擊，是一種網路攻擊手法，目的在於讓已經被鎖定的電腦其網路或系統資源耗盡，讓服務暫時中斷或停止，導致用戶無法進行正常存取。

那麼該如何解決呢？目前應該可以先用「手動」來解決；首先請先更新到最新版本的ZOOM，接著在設置（Setting）的Video中選擇「加入會議時關掉相機」（Turn off my video when joining a meeting）；不過要注意的是，就算刪除ZOOM本身的應用程式是無濟於事的，因為該Web伺服器還是偷偷生存在MAC內部，如果要關閉伺服器就需要一些終端命令，目前對一般人來說恐怕還有些難度。

Jonathan Leitschuh表示自己已經在今年3月26日將這個漏洞回報給ZOOM，但他也提到，雖然該公司很快就確認了漏洞的存在，不過仍無法即時解決問題。而ZOOM則回應，目前解決的方法就是更新到最新版本，同時開放使用者在首次加入通話時，讓他們自行選擇是否開啟鏡頭，不過他們並不想改變在使用者電腦內安裝小型Web伺服器的架構。

參考來源：TechCrunch、The Verge
照片來源：zoomnow

更多匯流新聞網報導：
日本7-11推行動支付APP「7pay」 駭客竊取900人個資花光1600萬

非駭客所為！銓敘部疑有內鬼 59萬筆情治人員名單外洩 受害者可求償

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】