Aplikace Zoom určená pro počítače Mac má bezpečnostní chybu, která umožní weobvým třetím stranám spouštět webkameru. Pomůže správné nastavení

Aplikace Zoom, která umožňuje uskutečňovat konferenční hovory majitelům počítačů Mac, má závažný bezpečnostní problém. Jonathan Leitschuh, který se zabývá počítačovou bezpečností odhalil, že díky nedostatku v kódu aplikace se může téměř libovolná webová stránka připojit k webové kameře počítače na němž je nainstalovaná aplikace Zoom.

Leitschuh uvedl, že o chybě informoval tvůrce aplikace Zoom během března, kdy se mu chybu podařilo odhalit, avšak doposud proti ní nedokázala efektivně zakročit. Problém je navíc v tom, že pouhá odinstalace aplikace Zoom chybu nevyřeší, protože v počítači zůstává nainstalovaný program fungující jako webový server, který celý problém způsobuje.

To je hlavní problém celé aplikace, protože tento program by mohl způsobovat celou řadu problémů. Pokud uživatel nemá aktualizovanou verzi aplikace Zoom, může dojít ze strany agresorů k pokročilejším útokům, než je zisk obrazu z webové kamery. Ačkoliv i ten je velmi nepříjemný a může způsobit řadu nepříjemnosti.

Leitschuh radí, aby si uživatelé aplikace Zoom v nastavení zaškrtli možnost „Turn off my video when joining a meeting“ v sekci meetings. To by mělo aktivaci vzdáleného přístupu k webové kameře zabránit.

Společnost Zoom vydala prohlášení, že hodlá situaci řešit přidáním dalších uživatelských voleb. Uživatel bude muset například odsouhlasit každé zahájení videokonference zvlášť. To však podle odborníků neřeší potenciální zranitelnost webového serveru puštěného v počítači. Doporučují tedy všem uživatelům velmi pečlivě prostudovat možnosti nastavení aplikace Zoom.

Zdroj: medium.com