Журнал

«Healthy Food — это не Дима Пронин». Он потерял клиентов, партнёров и 10 млн руб. Что было дальше?

«Healthy Food — это не Дима Пронин». Он потерял клиентов, партнеров и 10 млн рублей. Что было дальше?

Рубрики

О журнале

Соцсети

Напишите нам

Новости

Уязвимость в Zoom позволяет хакерам взламывать вебкамеры на Mac

Фото: iStock

Уязвимость, найденная в Mac-клиенте популярного приложения для проведения веб-конференций Zoom может позволить любому веб-сайту присоединиться к видеовызову без разрешения владельца камеры, сообщает издание Tech Crunch. Причем уязвимость останется, даже если впоследствии вы удалили приложение.


Сведения об уязвимости опубликовал сегодня инженер-программист и исследователь безопасности Джонатан Лейтшуч: «Если вы когда-либо устанавливали клиент Zoom, а затем удаляли его, у вас на компьютере по-прежнему останется локальный веб-сервер вашей машины, которая по запросу переустановит клиент Zoom для вас, не требуя взаимодействия с пользователем от вашего имени, кроме посещения веб-страницы».

Лейтшуч рассказал, что уязвимость была первоначально обнаружена им ещё 26 марта, и в тот же день он предложил компании исправления. Однако Zoom потребовалось 10 дней, чтобы подтвердить уязвимость, и лишь 24 июня он узнал, что Zoom использовал предложенные им исправления.

«В конечном счете, Zoom не удалось быстро подтвердить, что обнаруженная уязвимость действительно существовала, и им не удалось своевременно устранить проблему. Я считаю, что организация такого профиля и с такой большой базой пользователей должна была быть более активной в их защите от кибератак», — заявил программист. Он добавил, что публикует информацию об уязвимости, потому что компания нарушила отраслевой стандарт в 90 дней по времени устранения уязвимостей.

Представитель Zoom заявил изданию, что: «Zoom работает с исследователем безопасности, который выразил обеспокоенность по поводу обнаруженной им уязвимости, связанной с вебкамерами. Теоретически хакер действительно может использовать уязвимость, чтобы присоединиться к видеовстрече без разрешения пользователя, однако у нас нет никаких данных о том, что это когда-либо происходило».


Подписывайтесь на наш канал в Telegram: @incnews