网传zoom安全漏洞被指可以让网站劫

华万中目云视频会  中目云视频  发布时间:2019-12-07

据外媒报道,当地时间79日,海外安全研究员公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。

他向公众证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。

事实上,即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom

社交媒体Twitter上也有其他用户报告了这个漏洞。

ChromeMozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。

不过目前用户可以自己“修补”这个问题,他们要确保自己的Mac应用是最新的并禁用允许Zoom打开其相机参加会议的设置,见下图:
 

视频会议zoom

如果确实如这位安全员所说,其实用户也大可不必恐慌。相信如果确实有这个情况存在,那么我们要相信技术强大的ZOOM公司一定会尽快修复。在此之前,小编也给几个建议:

1.用上图的方式,在zoom设置里面->视频选项卡,选择:加入会议不启用摄像头;

2.可以外接隐私摄像头,比如罗技的隐私摄像头;

声明:本网站部分文章以及图片来源于网络,您若对该文章内容有任何疑问或者质疑,请立即与中目(www.zomo.com.cn)小编联系,本网站将迅速给您回应并做处理。如果文章侵犯到您的权益,请您联系小编删除。
邮箱:marketing@huawan.com

拓展阅读