|
|
 近日,安全研究员 Jonathan Leitschuh 在 Medium 上披露了在 Mac 电脑上 Zoom 视频会议应用中出现的一个严重零日漏洞:任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话,这将导致至少 400 万 Zoom 用户的隐私安全受到影响。
" q% `+ a* }2 v发现漏洞的安全研究员 Leitschuh 分析称,安全漏洞出现的部分原因可能是 Zoom 应用程序在 Mac 上安装了一个 Web 服务器,从而接受了普通浏览器不会 " 越界 " 的请求。用户访问的任何一个网站都可以和在他的 Mac 上运行的 Web 服务器进行交互,这对用户的隐私和信息安全十分不利。
0 c, }, a/ w7 _/ \. K6 `更严重的是,一键卸载也无法解决这个问题。即便用户将 Zoom 从 Mac 上卸载,Mac 上仍然存在一个本地 Web 服务器,它可以在未经用户允许的情况下,重新安装 Zoom 客户端,普通用户根本无法直接关闭这个 Web 服务器,而是需要额外运行几行终端命令。对此 Zoom 解释称,localhost 服务器存在的唯一原因是 Apple 的 Safari 不支持 URI 处理程序。- d) H+ D j, ], n* G: ~7 s: s
据了解,目前用户可以自己 " 修补 " 这个问题,需要做的首先是确保自己的 Mac 应用是最新的,然后禁用允许 Zoom 打开其相机参加会议的设置。) j, K6 I, j! R" s% Q7 _
Zoom 是一家多人云视频会议软件服务提供商,可支持 25 人免费高清视频通话,无论是小型团队还是大型企业都适用。Zoom 在同行业中直接对标思科 WebEx、微软 Skype 等公司。目前,公司国外客户包括 Uber、CondeNast 等,国内客户则涵盖了美的、三一集团、农商银行等多领域企业。其创始人创始人兼 CEO 袁征来自中国山东。# L% \) c/ m( C. W9 y+ W. U2 M: Z
毫无疑问,Zoom 是 2019 年上市的明星企服公司之一,于今年 4 月份挂牌纳斯达克。作为企业服务领域里最炙手可热的 SaaS 公司,Zoom 上市首日涨幅 83%、2 个月累计涨幅 3 倍。2 H* m' @, X. b% r+ T$ t! Z
但在资本市场的受捧,反而令此次安全危机更加引人关注。7 ~ o" f4 n* Z/ Q- I7 w
公开资料显示,截至 2015 年,Zoom 在全球已经拥有超 4000 万用户,其中 Mac 占 PC 市场的 10%,也就是说目前至少有 400 万的 Zoom 用户使用的是 Mac —— 这意味着此次安全漏洞的波及面甚广。
1 g( d2 J. s& M* w美国非常强调隐私,现代科技使这个问题在今天变得尤为突出。《华尔街日报》和全国广播公司 1999 年进行的民意调查表明,隐私问题是美国人二十一世纪最关注的问题,超过了对人口爆炸、种族冲突和温室效应等问题的关注。' [. K- x5 }# b0 j/ U/ G4 O
在这样的背景下,保障用户隐私和信息安全问题对企业来说是重中之重。2018 年,Facebook 的首席执行官马克 · 扎克伯格,就用户隐私和数据泄露事件接受了 40 多位议员,长达 5 个小时的质询。公司市值在事件发酵期间蒸发百亿美元。
7 G p3 K3 l" l& O0 `" I' z对于此事,Zoom 在其网站声明称:" 我们认为这是解决不良用户体验问题的合理解决方案,使用户能够更快地进行一键加入会议。我们并不是唯一使用这种解决方案的视频会议提供商。" 声明还提到,该公司将在 7 月 9 日周二午夜之前发布更新,移除承载这一漏洞的网络服务器。
: M: X3 o+ Z: f5 n% T' x. E0 e5 t3 d4 w% s9 x2 j
来源:http://www.myzaker.com/article/5d26006032ce40ae3a0000c9/
1 \1 ], `; c7 t, y" |免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-11 21:49:16
