Sent i går kveld ble det rapportert at det var oppdaget en stor sårbarhet i Zoom Mac-appen, noe som i utgangspunktet gjorde det mulig for noen nettsteder å kapre datamaskinens webkamera.
Nulldagers sårbarhet ble oppdaget av sikkerhetsforsker Jonathan Leitschuh, som han opprinnelig hadde rapportert til Zoom tilbake i mars. Leitschuh publiserte nylig detaljene om sårbarheten til hans Medium-konto, og beskrev hvordan det fungerer og hvor farlig det kan være for Zoom-brukere.
Den generelle viktigheten er dette: Når du installerer videokonferanse-appen Zoom på din Mac, installerer den også en webserver direkte på datamaskinen din. Dette "faktisk godtar forespørsler vanlige nettlesere ikke ville gjort", ifølge en rapport fra Kanten. Denne webserveren kjører som en bakgrunnsprosess, som gjør det mulig å "melde en bruker med kraft til et Zoom-anrop, med videokameraet aktivert, uten brukerens tillatelse".
I det originale Medium-innlegget blir det gitt lenker for å teste sårbarheten. Hvis du gjør det, vil brukeren bli med på en konferansesamtale, med kameraet allerede aktivert, uten at brukeren direkte aksepterer det.
Det som er verre, fordi webserveren er installert direkte på datamaskinen, selv om Zoom-applikasjonen er avinstallert, forblir den til stede. Noe som betyr at sårbarheten fungerer selv om brukeren ikke har zoom installert lenger.
Som bemerket ovenfor, informerte Leitschuh Zoom om sårbarheten tilbake i mars, og forskeren har satt sammen en detaljert tidslinje for hvordan alt dette skjedde før offentliggjøring mandag kveld. I følge Leitschuh var regresjonen fikset 8. juli, men han kunne raskt finne en løsning.
Dessuten sier Leitschuh at Zoom ikke har en verdig auto-oppdateringsprosess implementert, noe som betyr at mange Zoom-brukere der ute i naturen potensielt bruker en eldre versjon av programvaren, og fullt ut er i stand til å kjøre vekk sårbarheten..
Nå har Zoom svart på problemet, og har sendt ut en oppdatering for å løse problemet:
9. juli-lappen til Zoom-appen på Mac-enheter beskrevet nedenfor er nå live. Du kan se en pop-up i Zoom for å oppdatere klienten din, laste den ned på zoom.us/download, eller se etter oppdateringer ved å åpne Zoom-appvinduet, klikke zoom.us øverst til venstre på skjermen og deretter klikke Se etter oppdateringer.
Selskapet har et fullstendig blogginnlegg om saken, som, hvis du er Zoom-bruker, absolutt er verdt å sjekke ut. Men her er et kort stykke, hvor selskapet påpeker at det er mulig å deaktivere Zoom-klienten fra å automatisk aktivere webkameraet når du blir med på en videokonferanse:
Denne uken publiserte en forsker en artikkel som vekket bekymring for videoopplevelsen vår. Hans bekymring er at hvis en angriper er i stand til å lure en mål Zoom-bruker til å klikke en nettkobling til angriperens Zoom-møte-URL, kan målbrukeren ubevisst bli med på angriperens Zoom-møte. Hvis brukeren ikke har konfigurert Zoom-klienten sin til å deaktivere video når han blir med på møter, kan angriperen kanskje se brukerens videofôr. Vi har ikke noe å indikere at dette noen gang har skjedd.
I lys av denne bekymringen bestemte vi oss for å gi brukerne våre enda mer kontroll over videoinnstillingene. Som en del av vår kommende utgivelse i juli 2019, vil Zoom bruke og lagre brukerens videopreferanse fra deres første Zoom-møte til alle fremtidige Zoom-møter. Brukere og systemadministratorer kan fortsatt konfigurere klientvideoinnstillingene for å slå av video når de blir med på et møte. Denne endringen vil gjelde for alle klientplattformer.
Hvis du er nysgjerrig og ønsker å sjekke om Zoom-sårbarheten er, og hvordan du kan rydde opp i det (og ikke har noe imot å bruke Terminal-appen), er Glen Madderns innlegg på Twitter et flott sted å starte:
O… .k… .
• Dra Zoom-appen til søpla
Så i terminal:
• lsof -i: 19421 (for å få PID)
• drep -9 [PID] (dette dreper krabben)
• rm -rf ~ / .zoomus (gtfo)
• berør ~ / .zoomus (og hold deg utenfor)Savnet jeg noe? https://t.co/UCGtaM3jdp
- Glen Maddern? (@glenmaddern) 9. juli 2019
Zoom er blitt kjent som en av de beste videokonferanseappene og -tjenestene der ute, men dette er en enorm sårbarhet. Det er likevel mulig at Zoom kan sprette ganske raskt tilbake - spesielt hvis den kan oppgradere sin automatiske oppdateringsmekanisme for å sikre at den nye, oppdaterte programvaren er på flere maskiner der ute.
Er du en Zoom-bruker?
