网络摄像头安装图解_Zoom网络摄像头漏洞波及范围再扩大!这些软件也将受影响

网络摄像头安装图解

[云搜索网]7月16日报道(编译:lemon) < br>

最近,在远程会议服务软件Zoom中发现了一个网络摄像头漏洞。现在看来,它的影响范围仍在扩大。在15日发布的一份报告中,安全研究员卡伦·莱昂斯(Karan Lyons)表示,同样的漏洞也影响了环中和聚光灯。环中目前有35万企业用户,关注的焦点基本上是中文版的变焦< br>

之前,云搜索网络报告了Zoom安全漏洞事件:Zoom Mac版本安全漏洞被暴露,恶意网站很容易劫持摄像机

0年环中和福克斯都许可变焦技术里昂解释道:“如果生菜制造商爆发大肠杆菌,所有在商店以不同品牌转售生菜或在三明治中使用生菜的人都容易受到攻击。”他补充道:“在这个行业和其他行业,贴白色标签是很常见的尽管它有明显的优势,但它的缺点之一是,如果白色标签供应商出错,每个人都必须重新包装他们的产品。" < br>

RingCentral为MacOS应用程序用户发布了更新该公司敦促所有用户接受更新以修复漏洞。里昂向媒体透露,虽然更新从客户端笔记本电脑上移除了一个包含漏洞的隐藏网络服务器,但对于卸载了RingCentral应用程序的用户来说,他们无法轻松移除隐藏服务器。里昂详细介绍了Github的技术补丁。目前,安全漏洞修补程序的发布尚未受到重视。该软件的最新更新于6月17日发布。< br>

RingCentral发言人Jyotsana Grover说:“我们最近了解到RingCentral会议软件存在视频漏洞,我们已立即采取措施减轻这些漏洞对任何可能受到影响的客户的影响。”他补充说,该公司不知道有任何客户受到这个漏洞的影响。

7年10月10日,苹果发布了苹果电脑的自动更新,删除了隐藏的缩放网络服务器,并保护用户免受此漏洞的攻击此更新不会删除RingCentral或由知名桌面应用程序安装的网络服务器。苹果和立正没有立即回应媒体的置评请求。< br>

此漏洞可通过名为“自动连接”的缩放功能来利用缩放用户可以点击唯一链接自动加入会议。该链接将提示缩放应用程序打开并将用户添加到会议中。安全研究员乔纳森·莱特舒(Jonathan Leitschuh)发现,嵌入所有网站的短线代码(iframe)也可以迫使Zoom用户不采取任何行动就加入会议。一旦内嵌并加载了iframe,缩放桌面应用程序将自动打开,“受害者”将进入会议(取决于他们的设置),他们的麦克风和摄像机将被打开——所有这些都不需要他们采取任何行动。< br>

是因为名为本地主机服务器的第二个应用程序设计为在后台连续运行,并自动安装在Zoom桌面应用程序旁边。服务器“监听”嵌入的iframe或单击自动连接链接以提示打开缩放桌面应用程序。Zoom的发言人说,服务器是为Safari 12的安全变更而设计的,该变更要求用户在每次会议前接受Zoom的激活。

7年9月9日,Zoom发布了一个补丁,该补丁可以在Zoom桌面应用程序更新后从Mac计算机上删除本地网络服务器,并允许用户手动卸载Zoom,当然也可以手动删除网络服务器以前,用户删除缩放桌面应用程序后,网络服务器不会卸载,而是保留在用户的计算机上。< br>

大家都在看

相关专题