НЬЮ-ЙОРК, 10 июля, ФедералПресс. Веб-сервер, который продолжает работать, даже если пользователь выходит из программы.
Популярное приложение для видеозвонков Zoom имеет уязвимость, позволяющую подключать пользователей macOS к звонкам без их ведома. Сбой обнаружил исследователь информационной безопасности Джонатан Ляйтшу.
Вместе с приложением на компьютер клиента устанавливается веб-сервер, который продолжает работать, даже если пользователь выходит из программы. Команды в коде веб-страниц, ведущих в конференцию предусматривают запуск без лишних действий пользователя. При этом сервер продолжает работать при удалении Zoom.
После того, как информация об уязвимости была обнародована, вышла новая версия приложения для macOS, которая перестает использовать веб-сервер. А в меню Zoom появился пункт для его удаления.
Как отмечает Джонатан Ляйтшу в блоге на Medium, подобная уязвимость является «безумной» и позволяет выводить в прямой эфир случайных пользователей.
Как ранее сообщал «ФедералПресс», популярный браузер 17 лет позволял воровать данные пользователей. Лазейку обнаружил независимый эксперт.
Фото: ФедералПресс/Дмитрий Барков