Написать пост

В Zoom исправили уязвимости только после требования пользователей

Новости

Компания не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс.

Специалист по кибербезопасности нашёл две уязвимости в сервисе для видеоконференций Zoom. Обе касаются только Mac.

Первая допускает DoS-атаки на устройство: злоумышленник может вызвать отказ в обслуживании, «забросав» пользователя приглашениями на видеоконференцию. Вторая позволяет удалённо, без разрешения пользователя, добавить его к видеозвонку с включённой камерой.

Патчи есть?

Да, компания рекомендует пользователям обновить клиент. Интересно, что патч появился, только когда этого начало требовать сообщество.

Zoom не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс. Пользователь мог поставить в настройках галочку, чтобы при каждом подключении к видеозвонку веб-камера по умолчанию была отключена. По мнению компании, этого было достаточно. Она полностью исправила уязвимости только после широкого освещения ситуации в СМИ и требований самих пользователей.

Следите за новыми постами
Следите за новыми постами по любимым темам
354 открытий354 показов