ज़ूम भेद्यता MacOS उपयोगकर्ताओं की निगरानी कर सकते
समाचार प्रौद्योगिकी के / / December 19, 2019
समस्या ज़ूम आवेदन में पाया जाता है। हालांकि यह पूरी तरह से समाप्त नहीं है, यह कुछ विकल्प निष्क्रिय करने के लिए सिफारिश की है।
एक कंप्यूटर सुरक्षा विशेषज्ञ जोनाथन Leytshu (जोनाथन Leitschuh) मुझे बताया गया है उनमें से वीडियोकॉन्फ्रेंसिंग ज़ूम के लिए आवेदन पत्र में एक भेद्यता पाया। MacOS पर यह लोकप्रिय सेवा एप्पल कंप्यूटर के उपयोगकर्ताओं पर जासूसी करने के उपाय बता बन सकता है।
वास्तु कमजोरियों में समस्या झूठ ज़ूम करें। उपयोगकर्ता कार्यक्रम के साथ बातचीत में सुधार करने के लिए अपने पीसी पर एक स्थानीय सर्वर बनाता है। उन्होंने कहा कि एक संभावित खतरा का स्रोत है। हमलावरों को दूरस्थ रूप से पहुँच सकते हैं।
वास्तव में, इस जोखिम को सक्रिय कर सकते वेब कैमरा कंप्यूटर जबरन। इसके अलावा, सर्वर द्वारा बनाई कार्यक्रम ज़ूम को हटाने के बाद भी सक्रिय किया जा सकता। उपयोगकर्ताओं को केवल एक वीडियो सम्मेलन आमंत्रण में एक लिंक पर क्लिक करने की जरूरत है।
Leytshu मार्च में अधिक ज़ूम डेवलपर्स समस्या, चेतावनी है कि 90 दिनों के बाद उस पर डेटा प्रकाशित करता है के बारे में बताया। हालांकि, विशेषज्ञों के अनुसार, कंपनी बंद एक अस्थायी समाधान मिल गया, वह उन्हें शुरुआत में की पेशकश की। पूरी तरह से यह समस्या को खत्म नहीं करता है।
ज़ूम प्रतिनिधि जोड़ा जुलाई अंक अद्यतन करने के लिए तय करते हैं कि। इस बीच में, खुद को से बचाने के लिए sleuthing आप (आंकड़ा ऊपर) एक इनकमिंग वीडियो सम्मेलन निमंत्रण में स्वचालित सक्रियण प्रोग्राम सेटिंग वेबकैम निष्क्रिय कर सकते हैं।
अद्यतन 1: ज़ूम एक विशेष पैच कि रिपोर्ट जोखिम को शामिल किया गया जारी किया। यह स्थानीय सर्वर कंप्यूटर उपयोगकर्ताओं है कि समस्याओं का कारण है से निकाल देता है। इस में सूचना मिली थी कथन ज़ूम की आधिकारिक वेबसाइट। सेवा के सभी उपयोगकर्ताओं को अब ग्राहक को अद्यतन करने के लिए बस की जरूरत है।
अपडेट 2: टेकक्रंच रिपोर्टएप्पल ही MacOS के लिए एक विशेष पैच, जो जोखिम ज़ूम के पते जारी करके सुरक्षित खेलने का फैसला किया है यही कारण है कि। अपडेट अपने आप स्थापित और स्थानीय वेब सर्वर आवेदन को हटा रहा है। उपयोगकर्ता द्वारा कार्रवाई की आवश्यकता नहीं है।