今年4月风光上市的视讯会议软件Zoom被爆出在Mac上有资安漏洞。Zoom软件可以在不须经过使用者同意下,自动开启镜头,即便用户解除安装仍然有风险疑虑。
资安专家强纳森莱特舒(Jonathan Leitschuh)发现,该漏洞通过 Zoom的分享会议连结功能,将恶意连结寄给用户,用户只要开启一次,就会不断被加入无效的会议里,这样的攻击方式称为DOS (Denial of Service)。即便用户曾经解除Zoom客户端的安装,但地方网络服务器localhost仍会帮用户的电脑重新装回Zoom客户端,并且不会事先告知用户,代表即便解除安装也不等于完全没有资安疑虑。
这个漏洞原本是在2019年3月26日被发现,原本是向用户寄出「快速修复」的要求,Zoom就能简单地改变服务器Logic,虽然已经被发现并且向Zoom通报,但漏洞至今仍未被修复,代表用户仍然有可能收到恶意连结,资安专家建议Mac使用者,可以在Zoom的设定中,禁止「加入会议时自动启动镜头」的选项,保护自己个资不被攻击。
关注“新海外” 海外资讯一手掌握
声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。
| 留言与评论(共有 0 条评论) |
