近日，遠(yuǎn)程會(huì)議服務(wù)軟件Zoom被爆出了一個(gè)網(wǎng)絡(luò)攝像頭漏洞，現(xiàn)在看來，其影響范圍還在繼續(xù)擴(kuò)大。在15日發(fā)表的一份報(bào)告中，安全研究人員Karan Lyons表示，同樣的漏洞也影響到了RingCentral和矚目。RingCentral目前有35萬家企業(yè)用戶，而矚目基本上就是中國版的Zoom。

此前，獵云網(wǎng)對(duì)Zoom安全漏洞事件進(jìn)行了報(bào)道：Zoom Mac版安全漏洞曝光，惡意網(wǎng)站可輕松劫持?jǐn)z像頭。

RingCentral和矚目都許可Zoom的技術(shù)。Lyons解釋說：“如果一個(gè)生菜生產(chǎn)商爆發(fā)大腸桿菌疫情，那么所有在商店里以各種品牌轉(zhuǎn)售這種生菜的人，或者在三明治中使用這種生菜的人，都很容易受到攻擊。”

他補(bǔ)充說：“在這個(gè)行業(yè)和其他行業(yè)，貼白色標(biāo)簽是一種相當(dāng)普遍的做法。雖然它優(yōu)點(diǎn)明顯，但缺點(diǎn)之一是，如果一個(gè)白色標(biāo)簽供應(yīng)商出了問題，每個(gè)人都要重新包裝他們的產(chǎn)品。”

RingCentral發(fā)布了針對(duì)MacOS應(yīng)用程序用戶的更新。該公司敦促所有用戶接受修復(fù)該漏洞的更新。Lyons向媒體透露，雖然這次更新從客戶的筆記本電腦上刪除了一個(gè)包含漏洞的隱藏網(wǎng)絡(luò)服務(wù)器，但對(duì)于卸載了RingCentral應(yīng)用程序的用戶來說，他們沒有辦法輕松刪除這個(gè)隱藏的服務(wù)器。Lyons詳細(xì)介紹了Github的一個(gè)技術(shù)補(bǔ)丁。目前，矚目還沒有發(fā)布安全漏洞的補(bǔ)丁，該軟件的最新更新是在6月17日發(fā)布的。

RingCentral發(fā)言人Jyotsana Grover表示：“我們最近了解到RingCentral會(huì)議軟件存在視頻漏洞，我們已經(jīng)立即采取措施，為任何可能受到影響的客戶減輕這些漏洞帶來的影響?！彼€補(bǔ)充說，公司目前尚不知道有任何客戶受到這一漏洞的影響。

7月10日，蘋果發(fā)布了針對(duì)Mac電腦的自動(dòng)更新，刪除了隱藏的Zoom網(wǎng)絡(luò)服務(wù)器，并保護(hù)用戶免受該漏洞的攻擊。該更新不會(huì)刪除RingCentral或矚目的桌面應(yīng)用程序安裝的網(wǎng)絡(luò)服務(wù)器。對(duì)于媒體的置評(píng)請(qǐng)求，蘋果和矚目沒有立即回應(yīng)。

這一漏洞可以通過一種名為“自動(dòng)連接”的Zoom功能加以利用。Zoom用戶可以點(diǎn)擊一個(gè)獨(dú)特的鏈接自動(dòng)加入會(huì)議。該鏈接將提示Zoom應(yīng)用程序打開，并將用戶加入會(huì)議。安全研究人員Jonathan Leitschuh發(fā)現(xiàn)，嵌入所有網(wǎng)站的短行代碼（iframe）也可以強(qiáng)迫Zoom用戶在不需要采取任何行動(dòng)的情況下將其加入會(huì)議中。一旦iframe嵌入完成加載，Zoom桌面應(yīng)用程序?qū)⒆詣?dòng)打開，“受害者”將進(jìn)入一個(gè)會(huì)議（取決于他們的設(shè)置），他們的麥克風(fēng)和攝像頭將打開——所有這些都不需要他們做任何動(dòng)作。

其原因在于，第二個(gè)名為本地主機(jī)服務(wù)器的應(yīng)用程序被設(shè)計(jì)成在后臺(tái)持續(xù)運(yùn)行，并自動(dòng)安裝在Zoom的桌面應(yīng)用程序旁邊。該服務(wù)器為嵌入的iframe 進(jìn)行“偵聽”或單擊自動(dòng)連接鏈接，以提示打開Zoom桌面應(yīng)用程序。Zoom發(fā)言人表示，這款服務(wù)器是為Safari 12的一項(xiàng)安全修改而設(shè)計(jì)的，它要求用戶在每次會(huì)議之前接受啟動(dòng)Zoom。

7月9日，Zoom發(fā)布了一個(gè)補(bǔ)丁，可以在Zoom桌面應(yīng)用程序更新后從Mac電腦上移除本地網(wǎng)絡(luò)服務(wù)器，并允許用戶手動(dòng)卸載Zoom, 當(dāng)然也可以手動(dòng)移除網(wǎng)絡(luò)服務(wù)器。之前，用戶在刪除Zoom桌面應(yīng)用程序后，網(wǎng)絡(luò)服務(wù)器并沒有卸載，而是繼續(xù)保留在用戶電腦上。

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔(dān)保公司，幫您細(xì)致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動(dòng)更大杠桿。填寫只需兩分鐘，剩下交給我們！ (來源：獵云網(wǎng))

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。