Security Week 29: уязвимость в сервисе Zoom, безопасность и драма

На прошлой неделе исследователь Джонатан Лейтсач опубликовал весьма эмоциональный пост об уязвимостях в клиенте для веб-конференций Zoom для операционной системы macOS. В данном случае не совсем понятно, была ли уязвимость непреднамеренным багом или заранее спланированной фичей. Попробуем разобраться, но если коротко, выходит так: если у вас установлен клиент Zoom, злоумышленник может подключить вас к своей телеконференции без спроса, более того — он может активировать веб-камеру, не спрашивая дополнительных разрешений.

Тот момент, когда вместо поиска пропатченной версии кто-то решит просто удалить клиент из системы. Но в данном случае это не поможет: вместе с клиентом устанавливается веб-сервер, который работает даже после деинсталляции — он даже способен «вернуть» клиентское ПО на место. В опасности, таким образом, оказались даже те, кто когда-то пользовался сервисами Zoom, но потом перестал. К ним на помощь пришла компания Apple, без особых фанфар удалившая веб-сервер апдейтом для ОС. Эта история — настоящая infosec-драма, в которой пользователям остается только наблюдать, как на их компьютерах появляется и исчезает разнообразный софт.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Книга: «Кибербезопасность: главные принципы»
• Профессия «кибердетектив»: кто такой исследователь угроз и как им стать
• Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
• Безопасность в Docker: от правильной настройки хоста до демона
• Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия
• Не становитесь безопасниками
• Застряли в девяностых: как модернизировать рынок
• Мы добрались до ядра, или новые возможности AmneziaWG
• Дайджест мероприятий: SOCIAL CAPITAL DAY
• Слава Рюмин: Сколько зарабатывает бизнес на шаурме?