Специалисты обнаружили страшную уязвимость веб-камер в компьютерах от Apple

12 Июля, 2019, 00:28 | Автор: Кривонос Валентин Захарович
  • Apple выпустила заплатку уязвимости Zoom

Джонатан Лейтшу, который занимается компьютерной безопасностью, отыскал уязвимое место в работе веб-камер компьютеров Apple при использовании приложения Zoom.

Создатели известного сервиса видеозвонков Zoom выпустили экстренный патч для исправления уязвимости, которая разрешала удаленно включать веб-камеры на компьютерах и ноутбуках с macOS. В качестве подтверждения он встроил вредные строки кода в собственный сайт.

Попадая на сайт, юзеры здесь же подключались к видеоконференции, не давая на это никаких разрешений.

Вместе с приложением на компьютер клиента устанавливается веб-сервер, который продолжает работать, даже ежели пользователь выходит из программы.

В Тбилиси устроили рок-концерт против «российской оккупации»
Грузинская оппозиция выступила против приезда русской делегации для участия в сессии Межпарламентской ассамблеи православия (МАП). Также Песков объявил , что усиление контроля за грузинским спиртом не связано с обострением отношений столицы и Тбилиси.

Лейтшу также заметил, что локальный сервер Zoom работает на компьютере даже после удаления приложения.

В Zoom поведали репортерам The Verge и остальных объявлений, что используют веб-сервер, чтобы сэкономить клики пользователям.

В процессе присоединения к видеоконференции нового участника через приглашение в браузере Zoom устанавливает на систему web-сервер, общедоступный для взаимодействия с любым сайтом. Ежели же программа не установлена, то нужно дать нужные разрешения для запуска конференц-связи. Как объясняет TJ, о существовании данной очень неприятной уязвимости стало известно недавно из публикации исследователя в области кибербезопасности Джонатана Лейтшуха. Он дает возможность повторно установить программу при посещении сайта с вредным кодом без каких-либо дополнительных подтверждений.

Уполномоченные сервиса сообщили, что используют сервер для экономии кликов пользователей. Так как локальный сервер Zoom работает в фоновом режиме, злоумышленникам даже не нужно, чтобы было запущено приложение. Признаков уязвимости эксплуатации приложения в компании не нашли.

TownVesti не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: editor@townvesti.ru.
Copyright © TownVesti.

Код для вставки в блог

Рекомендуем:

Женщина из Англии отсудила у турфирмы около 24 тыс. евро

«С хорошим утром» — ополченцы ДНР сожгли позиции ВСУ под Донецком

После паводка в Приангарье уничтожили более 1,6 тысячи погибших животных

Посол Англии в США уходит в отставку после скандала с Трампом

Минздрав прокомментировал просьбу купить Falcon 7X

Путин ответил Западу о выполнении Россией минских договоров

Украинские таможенники получат 20 патрульных катеров из Франции — Кабмин

В партии Зеленского сообщили о подготовке к «продаже Украины»

На «Уральской музыкальной ночи» отменили концерты 2-х рэперов из-за давки

Доходы «Газпрома» от экспорта газа за квартал уменьшились на 38%

Популярное

Порье: собираюсь шокировать мир в бою с Нурмагомедовым
После завязавшегося разговора Хабиб и Диас едва не устроили потасовку, однако между спортсменами быстро появились охранники. Во время турнира UFC 239 чуть не подрались русский боец Хабиб Нурмагомедов и житель америки Нейт Диас , передает Р-Спорт.

Версия: Путин подписал закон о приостановке Россией действия ДРСМД
Москва придерживается позиции, что США нарушают положения ДРСМД с момента начала использования ракет-мишеней в 1999-ом . Президент РФ подписал закон о приостановлении действия контракта о ликвидации ракет средней и меньшей дальности.

Население 2-х городов эвакуируют в Японии
По его данным, в префектурах Миядзаки и Кагосима эвакуация касается 517,5 тысячи жилищ, которым грозит разрушение либо затопление. Приказ распространяется, в частности, на все население расположенных на острове Кюсю городов Кагосима, Амакуса, Кирисима и Айра.

Украинские спецслужбы вывезли с «ДНР» в столицу Украины вероятного фигуранта MH17,
Также просим вас не обращаться в комментариях к героям статей, политикам и международным руководителям - они вас не услышат. После этого он был перенаправлен через линию соприкосновения на подконтрольную территорию столицы Украины .

Стиви Уандер прервал гастрольный тур из-за операции по пересадке почки
После этого Стиви Уандер сделает перерыв в выступлениях. 69-летний исполнитель также проинформировал , что с ним «все хорошо». Известный солист и автор Стиви Уандер во время своего недавнего выступления объявил о временной приостановке гастролей.

Путин едет к Папе Римскому в Ватикан — Будут обговаривать государство Украину
После всех рабочих встреч задуман ужин, на котором будет около ста приглашенных гостей, в том числе предпринимателей . Путина станут первыми с момента встречи Франциска и русского православного Патриарха Кирилла в 2016 г. .

Стиви Уандер остановил свои концерты из-за операции
Американский солист Стиви Уандер шокировал фанатов , объявив о предстоящей операции по пересадки почки прямо во время выступления. Два года назад Уандер женился в 3-й раз - его избранницей стала модель Томика Робин Брэйси, у пары есть двое общих детей.

В государственной думе рассмотрят вопрос о прекращении поставок вина и воды из Грузии
В РФ , где до этого оценили убытки от запрета летать в Грузию , готовят ограничительные меры против Тбилиси. Русский МИД ждет адекватной реакции со стороны интернациональных компаний .

Дикие ягоды и грибы владеют высоким экспортным потенциалом — Минсельхоз
В прошлом 2018 г народные избранники Госдумы также задумались об урегулировании сбора грибов и ягод. В министерстве считают, что продукция на основе дикоросов владеет высоким экспортным потенциалом.

В итоге столкновения 3-х машин в США погибли семь человек
Жертвами трагедии также стали три человека во внедорожнике, еще трое пострадали и были отправлены в медучереждение . Семь человек погибли в результате дорожно-траспортного происшествия в американском штате Джорджия.