Säkerhetsbrister i Zoom

Från sajten:
Säkerhetsbrist i appen Zoom gör att kameran kan tas över


image

Den populära videokonferens-appen Zoom till Mac har visat sig ha en säkerhetsbrist som gör att kameran på datorn går att ta över.

Det är säkerhetsforskaren Jonathan Leitschuh som står för upptäckten och han har meddelat personerna bakom appen Zoom om säkerhetsbristen redan i mars. Han gav dem 90 dagar på sig att lösa det hela men de har inte lyckats.

Säkerhetsbristen gör att det går att ta över kameran och även hoppa in och lyssna på videkonferenser men det mest skrämmande är att det går att ta över kameran även efter att Zoom är avinstallerat på datorn. Detta då det fortfarande finns en localhost web server på datorn som kan återinstallera Zoom om man bara besöker en specifik webbsida. Sidan The Verge har själva utfört ett test och de lyckades koppla upp sig mot andras videokonferenser.

This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf

— Matt Haughey (@mathowie) July 9, 2019

Via The Verge

Nu är det dags igen:

Det är redan fixat av Zoom i februari på server-sidan och i april på klient-sidan.

Vargen kommer.

1 gillning

Nu igen (uppdatera Zoom):