ثغرة خطيرة في يوم الصفر في تكبير تم الكشف عن تطبيق مؤتمرات الفيديو لنظام التشغيل Mac اليوم من قبل الباحث الأمني جوناثان ليتشوه.
في مشاركة متوسطة ، أوضح Leitschuh أن مجرد زيارة صفحة ويب تتيح للموقع بدء مكالمة فيديو بالقوة على جهاز Mac مع تثبيت تطبيق Zoom.
يُقال إن الخلل يرجع جزئيًا إلى خادم ويب يقوم بتثبيت تطبيق Zoom على أجهزة Mac التي 'تقبل الطلبات التي لا تقبل المتصفحات العادية' ، كما هو مذكور في الحافة ، والتي أكدت بشكل مستقل الضعف.
بالإضافة إلى ذلك ، يقول ليتشوه إنه في إصدار قديم من Zoom (تم تصحيحه منذ ذلك الحين) ، سمحت الثغرة الأمنية لأي صفحة ويب بـ DOS (رفض الخدمة) لجهاز Mac من خلال ربط المستخدم بشكل متكرر بمكالمة غير صالحة. وفقًا لـ Leitschuh ، قد لا يزال هذا يمثل خطرًا لأن Zoom يفتقر إلى 'قدرات التحديث التلقائي الكافية' ، لذلك من المحتمل أن يكون هناك مستخدمون ما زالوا يشغلون إصدارات أقدم من التطبيق.
قال ليتشوه إنه كشف عن المشكلة لـ Zoom في أواخر مارس ، مما منح الشركة 90 يومًا لإصلاح المشكلة ، لكن الباحث الأمني أفاد بأن الثغرة لا تزال موجودة في التطبيق.
بينما ننتظر قيام مطوري Zoom بعمل شيء ما بشأن الثغرة الأمنية ، يمكن للمستخدمين اتخاذ خطوات لمنع الثغرة الأمنية بأنفسهم عن طريق تعطيل الإعداد الذي يسمح لـ Zoom بتشغيل كاميرا Mac عند الانضمام إلى اجتماع.
لاحظ أن إلغاء تثبيت التطبيق ببساطة لن يساعد ، لأن Zoom يقوم بتثبيت خادم الويب المحلي كعملية خلفية يمكنها إعادة تثبيت عميل Zoom على جهاز Mac دون الحاجة إلى أي تدخل من المستخدم إلى جانب زيارة صفحة الويب.
بشكل مفيد ، الجزء السفلي من Leitschuh مشاركة متوسطة يتضمن سلسلة من الأوامر الطرفية التي ستزيل خادم الويب تمامًا.
تحديث: في بيان يعطى ل ZDNet ، دافعت Zoom عن استخدامها لخادم ويب محلي على أجهزة Mac باعتباره 'حلًا بديلًا' للتغييرات التي تم تقديمها في Safari 12. وقالت الشركة إنها شعرت أن تشغيل خادم محلي في الخلفية كان 'حلًا شرعيًا لتجربة مستخدم سيئة ، تمكين مستخدمينا من عقد اجتماعات سلسة بنقرة واحدة للانضمام إليها ، وهو ما يميز منتجاتنا الرئيسي.
التحديث 2: لم يعد التكبير يتخذ موقفًا دفاعيًا وأصبح كذلك صدر الآن التصحيح .
العلامات: الأمن ، التكبير
المشاركات الشعبية