ข้อบกพร่องแบบซีโร่เดย์ในบริการการประชุมทางวิดีโอนี้ทำให้ไซต์ใดๆ สามารถถ่ายวิดีโอผู้ใช้ Zoom โดยที่พวกเขาไม่รู้ พวกเขาเพียงแค่ต้องเชื่อมต่อกับมัน
หากคุณเป็นหนึ่งในผู้ใช้นับล้านของแอปพลิเคชันการประชุมทางวิดีโอ Zoom บน macOS การวิเคราะห์ของ Jonathan Leitschuh น่าจะสนใจคุณ นักวิจัยด้านความปลอดภัยรายนี้ค้นพบว่าเว็บไซต์ใดๆ สามารถเริ่มการประชุมทางวิดีโอกับผู้ใช้ Zoom ได้โดยอัตโนมัติโดยไม่ได้รับการแจ้งเตือน กล่าวอีกนัยหนึ่ง: คุณเปิดเว็บไซต์แล้วมีคนสามารถถ่ายทำคุณได้ทันทีโดยไม่มีข้อความเตือนใดๆ
นี่คือของฉัน#ซีโร่เดย์ #การเปิดเผยต่อสาธารณะของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อผู้ใช้ @zoom_us มากกว่า 4 ล้านคนที่ติดตั้ง Zoom Client บน Mac
Zoom มีเวลา 90 วัน + สองสัปดาห์ในการแก้ไขปัญหานี้#ช่องโหว่และล้มเหลวที่จะทำเช่นนั้นhttps://t.co/hvsoS79bos
— โจนาธาน ไลต์ชูห์ —[ป้องกันอีเมล](@JLLeiitschuh)8 กรกฎาคม 2019
พฤติกรรมมหัศจรรย์นี้เกิดขึ้นได้เนื่องจากแอปพลิเคชัน Zoom จะติดตั้งเว็บเซิร์ฟเวอร์ในเครื่องคอมพิวเตอร์ซึ่งทำงานอย่างถาวรและสามารถสร้างการเชื่อมต่อได้อย่างง่ายดาย ผู้โจมตีต้องทำคือสร้างเซสชันการประชุมทางวิดีโอบน Zoom ทำเครื่องหมายที่ช่อง "เปิดผู้เข้าร่วมวิดีโอ" และแทรกโค้ด HTML สั้น ๆ สองบรรทัดลงในเว็บไซต์ของพวกเขา ผู้เยี่ยมชมรายถัดไปที่มาถึงและผู้ที่มีแอปพลิเคชัน Zoom จะถูกรวมไว้ในเซสชั่นนี้โดยอัตโนมัติ โดยที่กล้องเปิดใช้งาน
https://twitter.com/mathowie/status/1148391109824921600
ข่าวร้ายก็คือผู้จัดพิมพ์ไม่ได้แก้ไขสถานการณ์จริงๆ แม้ว่าเขาจะได้รับคำเตือนมานานกว่าสามเดือนแล้วก็ตาม เขาพัฒนาโปรแกรมแก้ไขอย่างเร่งรีบ ซึ่งตามที่นักวิจัยกล่าวว่า ยังคงค่อนข้างง่ายที่จะหลีกเลี่ยง จึงเป็นข้อบกพร่องแบบซีโร่เดย์
Zoom พยายามสร้างความมั่นใจให้กับลูกค้า
ในส่วนของ Zoom จะนำเรื่องนี้ไปสู่มุมมอง ในกแถลงการณ์เขาอธิบายว่าเมื่อเริ่มเซสชันการประชุมทางวิดีโอ แอปพลิเคชัน Zoom จะสลับไปที่ส่วนหน้า“ผู้ใช้เป้าหมายจะทราบทันที เขาสามารถออกหรือปิดวิดีโอได้โดยตรง”, ให้ความมั่นใจกับบรรณาธิการ. นอกจากนี้ เขายังระบุว่าสามารถจำกัดความเสี่ยงในระดับซอฟต์แวร์ได้ด้วยการเปิดใช้งานตัวเลือก “ปิดวิดีโอเมื่อฉันเข้าร่วมการประชุม” ในกรณีนี้ แม้ว่าคุณจะถูกลิงก์ติดอยู่ กล้องก็จะไม่เริ่มทำงาน
อย่างไรก็ตาม การสร้างสตรีมวิดีโอที่เป็นไปได้อย่างไม่คาดคิดนั้นไม่ใช่ความเสี่ยงเพียงอย่างเดียว Jonathan Leitschuh เชื่อ เนื่องจากเว็บเซิร์ฟเวอร์ทำงานอยู่ตลอดเวลา แฮกเกอร์ก็จะเพียงพอแล้วที่จะพบข้อบกพร่องร้ายแรงเพื่อทำให้ซอฟต์แวร์นี้เป็นเวกเตอร์ที่ยอดเยี่ยมสำหรับการโจมตีระยะไกล จากนั้นการนำเป้าหมายไปยังไซต์ที่ติดอยู่เพื่อดำเนินการโค้ดจากระยะไกลโดยอัตโนมัติก็เพียงพอแล้ว ข้อบกพร่องดังกล่าวพบเมื่อไม่นานมานี้โดยผู้เชี่ยวชาญจากทนได้- มันถูกแพตช์เมื่อหกเดือนที่แล้ว
การถอนการติดตั้ง Zoom ไม่ใช่เรื่องง่าย
ดังนั้นทางออกที่ดีที่สุดอาจเป็นการถอนการติดตั้งซอฟต์แวร์นี้ แต่มันไม่ง่ายขนาดนั้น การถอนการติดตั้งไคลเอ็นต์ Zoom แบบคลาสสิกจะไม่ลบเว็บเซิร์ฟเวอร์ในเครื่อง ซึ่งหากมีการร้องขออีกครั้งสำหรับเซสชันการประชุมทางวิดีโอ ก็จะติดตั้งใหม่! หากต้องการกำจัดมันออกไป คุณต้องเปิดหน้าต่างเทอร์มินัล ระบุและปิดกระบวนการของเว็บเซิร์ฟเวอร์ด้วยตนเอง จากนั้นลบไฟล์ด้วยคำสั่ง "rm" ไม่มีวิธีแก้ปัญหาอื่น
แหล่งที่มา-บันทึกบล็อก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
