Van egy Zoom videókonferencia program, amivel kapcsolatban múlt héten merült fel először, hogy mindannyiunk rémálmát valósítja meg:
olyan biztonsági rést hagy nyitva, amivel egy weboldal meglátogatása esetén a weboldalon keresztül hozzáférnek a kameránk képéhez.
Ez annyira ösztönös és zero-day félelem, tapasztalataim szerint főként férfiaknál (vajon miért?), hogy sokan az egyetlen megoldásként a kamera post-it-tal történő leragasztásában látták a menekülő utat. Biztonsági szakértők is. Láttam ilyet. De ti is láttatok hasonlót:
Nem maga a Zoom alapprogram volt a ludas, hanem egy web szerver segédprogram, ami a telepítéskor szintén felment, és amivel a böngészőnk elfogad olyan request-eket is, amiket egy normál böngésző nem. A cél a kényelem volt, hogy a weboldalak a böngésző segítségével Zoom hívást indíthassanak, csakhogy a telepített segédprogram tárva-nyitva hagyta a Mac-et a kamera átvételére támadóknak.
A probléma akkor sem szűnt meg, ha uninstallt nyomtak a felhasználók, mert a webes segédprogi akkor is maradt. Mindenféle Terminal-os parancsokkal lehetett letörölni a problémás fájlokat. Aki időben kapcsolt, a Zoom beállítások között kikapcsolta a Turn off my video when joining a meeting kapcsolót. Mindenesetre nagy volt a káosz.
Aztán az Apple azt csinálta, hogy kiadott egy gyors update-et, ami magától lejön, lefut, megtisztítja a rendszert, és kész. És hogy mit szólt a cég, akinek a kódjába belenyúlt az operációs rendszer gazdája?
Örülünk, hogy az Apple-lel dolgozhattunk ezen az update-en.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.