Κυριακή, 5 Απριλίου, 08:11
Αρχική security Zoom: Οι hackers σας προσθέτουν σε βιντεοκλήσεις χωρίς να το γνωρίζετε!

Zoom: Οι hackers σας προσθέτουν σε βιντεοκλήσεις χωρίς να το γνωρίζετε!

Zoom: Θα έχετε παρατηρήσει ότι πολλοί ιδιοκτήτες laptop επιλέγουν να καλύψουν τις κάμερες τους είτε με ειδικά καλύμματα είτε (τις περισσότερες φορές) με απλή χαρτοταινία. Ο λόγος που επιλέγουν να ασχημίσουν μερικές φορές το design της συσκευής είναι η ανησυχία ότι κάποιος μπορεί να παραβιάσει την συσκευή και να ενεργοποιήσει την κάμερα, χωρίς την επίγνωση τους. Δεδομένου, μάλιστα, ότι είναι ενσωματωμένες στην οθόνη, δεν είναι και τόσο εύκολο να τις ξεφορτωθούμε.

Zoom

Δυστυχώς, φαίνεται ότι οι ανησυχίες γίνονται πραγματικότητα, τουλάχιστον για τους χρήστες Mac.

Ανακαλύφθηκε ευπάθεια στο Zoom Mac client. Για αυτούς που δεν είναι εξοικειωμένοι, το Zoom είναι ένα video conferencing client και σύμφωνα με τον ερευνητή Jonathan Leitschuh, το ελάττωμα επιτρέπει στους ιστότοπους να πραγματοποιούν μια βιντεοκλήση σε οποιοδήποτε Mac έχει εγκατεστημένη την εφαρμογή.

Σύμφωνα με τον Leitschuh, αυτό το ελάττωμα οφείλεται εν μέρει στο γεγονός ότι το Zoom δημιουργεί και εκτελεί έναν τοπικό web server ως background διαδικασία του host machine. Αυτό οφείλεται σε μια λύση ως μέρος των αλλαγών που έγιναν στο Safari 12. Μέχρι στιγμής, το πρόβλημα δεν φαίνεται να έχει λυθεί πλήρως.

Ο ερευνητής έγραψε: «Το Zoom φρόντισε να επιδιορθώσει την ευπάθεια αλλά όχι με μεγάλη επιτυχία καθώς το μόνο που έκανε ήταν να αποτρέψει τον εισβολέα να ενεργοποιήσει την κάμερα του χρήστη. Δεν έχει απενεργοποιηθεί η δυνατότητα προσθήκης ενός θύματος σε μια βιντεοκλήση χωρίς την επίγνωση του. “Έχει ειπωθεί ότι έως ότου το θέμα επιλυθεί πλήρως, οι χρήστες πρέπει να απενεργοποιήσουν το βίντεο ενώ συμμετέχουν σε ένα meeting.»

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...