Zoom Mac版漏洞波及范围扩大,影响另外两款软件

  • 时间:
  • 浏览:0

近日,远程会议服务软件Zoom被爆出了另另另另一个网络摄像头漏洞,现在看来,其影响范围还在继续扩大。在15日发表的一份报告中,安全研究人员Karan Lyons表示,同样的漏洞也影响到了RingCentral和瞩目RingCentral目前有320万家企业用户,而瞩目基本上若果中国版的Zoom

RingCentral和瞩目都许可Zoom的技术。Lyons解释说:“不可能 另另另另一个生菜生产商爆发大肠杆菌疫情,这样 所有在商店里以各种品牌转售这些 生菜的人,不可能 在三明治中使用这些 生菜的人,都很容易受到攻击。”

他补充说:“在这些 行业和有些行业,贴白色标签是这些 相当普遍的做法。其实它优点明显,但缺点之一是,不可能 另另另另一个白色标签供应商出了问题图片报告 ,每另一方完整性都是重新包装当让我们 的产品。”

RingCentral发布了针对Mac OS应用守护线程池池用户的更新。该公司敦促所有用户接受修复该漏洞的更新。Lyons向媒体透露,其实这次更新从客户的笔记本电脑上删除了另另另另一个含有漏洞的隐藏网络服务器,但对于卸载了RingCentral应用守护线程池池的用户来说,当让我们 这样 法律法子轻松删除这些 隐藏的服务器。Lyons完整性介绍了Github的另另另另一个技术补丁。目前,瞩目还这样 发布安全漏洞的补丁,该软件的最新更新是在6月17日发布的。

RingCentral发言人Jyotsana Grover表示:“当让我们 最近了解到RingCentral会议软件存在视频漏洞,当让我们 不可能 立即采取法律法子,为任何不可能 受到影响的客户减轻哪此漏洞带来的影响。”他还补充说,公司目前尚不知道有任何客户受到这些 漏洞的影响。

7月10日,苹果苹果苹果手机手机5苹果苹果苹果手机手机5发布了针对Mac电脑的自动更新,删除了隐藏的Zoom网络服务器,并保护用户免受该漏洞的攻击。该更新不让删除RingCentral或瞩目的桌面应用守护线程池池安装的网络服务器。对于媒体的置评请求,苹果苹果苹果手机手机5苹果苹果苹果手机手机5和瞩目这样 立即宣布。

这些 漏洞都可不可以通过这些 名为“自动连接”的Zoom功能加以利用。Zoom用户都可不可以点击另另另另一个独特的链接自动加入会议。该链接将提示Zoom应用守护线程池池打开,并将用户加入会议。安全研究人员Jonathan Leitschuh发现,嵌入所有网站的短行代码(iframe)都都可不可以不能强迫Zoom用户在不让须采取任何行动的请况下将其加入会议中。一旦iframe嵌入完成加载,Zoom桌面应用守护线程池池将自动打开,“受害者”将进入另另另另一个会议(取决于当让我们 的设置),当让我们 的麦克风和摄像头将打开——所有哪此完整性都是必须当让我们 做任何动作。

其因为分析在于,第另一个名为本地主机服务器的应用守护线程池池被设计成在后台持续运行,并自动安装进Zoom的桌面应用守护线程池池旁边。该服务器为嵌入的iframe进行“侦听”或单击自动连接链接,以提示打开Zoom桌面应用守护线程池池。Zoom发言人表示,这款服务器是为Safari 12的一项安全修改而设计的,它要求用户在每次会议就让 接受启动Zoom。

7月9日,Zoom发布了另另另另一个补丁,都可不可以在Zoom桌面应用守护线程池池更新后从Mac电脑上移除本地网络服务器,并允许用户手动卸载Zoom,当然都都可不可以不能手动移除网络服务器。就让 ,用户在删除Zoom桌面应用守护线程池池后,网络服务器并这样 卸载,若果继续保留在用户电脑上。