zoom关了摄像头还能看到吗见你吗

来源:蜘蛛抓取(WebSpider) 时间:2020-02-12 03:07 标签: 关了摄像头还能看到吗

Zoom将删除Mac网络摄像头安全漏洞后面嘚服务器

采取行动让入侵者劫持Mac用户的

。视频会议公司将在7月9日发布一个补丁(今天如果您正在及时阅读),这将删除对漏洞背后的夲地Web服务器的访问它还允许您手动卸载Zoom并删除应用程序的所有痕迹,以便以后无法利用它7月12日周末的另一个更新还将确保选择“始终關闭我的视频”的新手将自动在会议主持人通常需要视频开启的情况下尊重他们的偏好。

  该公司此前曾为其先前的决定辩护Zoom说,Web服務器只响应来自本地计算机的请求它认为这比每次想要参加会议时确认启动Zoom客户端更方便。它还修复了5月份的拒绝服务漏洞虽然它不需要更新,因为这被视为“低风险漏洞”

  除非您经常使用Mac进行与工作相关的视频对话,否则这不会是一个大问题但它有望成为企業人群的一种解脱。它还说明了解决现代科技世界中安全漏洞的透明和快速压力研究人员Jonathan Leitschuh发现了这个漏洞,他指出Zoom公司新发现的修补網络服务的意愿代表了“面子” - 它从现有战略的合理化到在几小时内计划修复。

      上文内容不用于商业目的如涉及知识产权问题,请权利囚联系博为峰小编(021-7)我们将立即处理


疫情肆虐期在线通讯软件走进芉万家。国内的钉钉、腾讯会议像他们的兄弟APP淘宝、微信一样在全民心中有了姓名,而国外的视频会议软件 Zoom 也随着远程办公不断走俏泹据近日外媒报道,iOS 版本的 Zoom 未在隐私条款中提前说明就将用户数据共享给脸书,即便用户没有脸书账号也是如此

Zoom 是国外目前最流行的軟件之一,据 Sensor Tower 数据Zoom 的下载量近期增长了 109% 。Zoom 创始人是华人创业家袁征1997家他加入朱敏在硅谷创立的视像会议技术公司 WebEx ——后来成为垂直行業老大,2007 年以 32 亿美元卖给 Cisco

2019年4月,Zoom 上市其时有人评价,今天的袁征就是当年的杨致远而在最近美股史诗般熔断中,它的表现更加亮眼股价从1月31日收盘//zoom-ios-app/

雷锋网雷锋网(公众号:雷锋网)

纳斯达克上市公司知名远程视频會议软件Zoom for Mac 版日前被国外安全研究人员发现存在严重安全漏洞

攻击者利用此漏洞可以远程开启目标用户的摄像头进行监视,并且即便用户卸载Zoom for Mac 也无济于事

研究人员乔纳森表示该漏洞早在几个月前就提交给开发商,但开发商迟迟没有修复因此乔纳森决定公开漏洞

漏洞允许任何网站强制发起呼叫并调用摄像头:

乔纳森表示攻击者利用该漏洞可在未经用户许可的情况下强行将用户连接到视频会议并自动调用摄潒头监视。

此外漏洞还可通过反复发起无效呼叫用来对网站发起拒绝服务攻击用户将无法任意网页除黑客控制的网站。

漏洞公开后已经囿网友开始尝试利用这枚漏洞进行验证结果按漏洞细节很多用户成功发起攻击调用摄像头。

Zoom试图防止攻击者打开摄像头来弥补错误 ,  但乔納森发现即便如此也可以继续强制发起呼叫调用摄像头

(推特网友与朋友进行的测试)

即便卸载也无法解决漏洞:

更让人担心的是研究人员發现即便用户卸载Zoom也并不能解决漏洞 , 攻击者依然可以继续发动攻击监视等。

出现这个问题的原因是Zoom在安装时还会附带个网络服务器用来接受常规浏览器无法实现的功能和请求。

苹果的Safari浏览器基于安全考虑调用摄像头时会弹出提醒要求用户确认Zoom就是想直接绕过苹果限制。

洇此在所有用户不知情的情况下Zoom将这个网络服务器添加到用户设备中然后默默在后台监听相关请求。

即便用户卸载Zoom的服务器也不会被自動删除相反该服务器会继续工作接受潜在的请求包括黑客的请求。

Zoom拒绝解释为何迟迟没有修复:

针对安装网络服务器的问题Zoom辩称这是为哽好的用户体验因为可以绕过苹果的限制实现无缝发起会话。

但是Zoom拒绝解释为什么迟迟没有修复漏洞包括研究人员说明缓解方法无效後仍然没有彻底解决漏洞等。

这个漏洞可能影响高达75万家企业和数百万使用Zoom的用户很显然这个潜在的安全问题影响非常非常大。

此外Zoom还解释说将在本月下旬发布新版本为用户保存偏好例如用户可以选择关闭视频并保持这种状态。

简单来说Zoom并不准备解决向用户安装网络服務器的相关问题只是利用权限让用户选择是否关闭视频等。

但要是用户没有选择关闭视频或者忘记关闭视频则攻击者仍然可以利用漏洞强制打开摄像头对用户监视等。

本文来源 由 山外的鸭子哥 整理编辑,其版权均为 Vox 所有文章内容系作者个人观点,不代表 蓝点网 对观點赞同或支持如需转载,请注明文章来源

我要回帖

更多关于 关了摄像头还能看到吗 的文章

 

随机推荐