Încă două aplicații de chat video au probleme de ascultare
Fotografie: Brian Klug / Flickr CC
După dezvăluirea unei vulnerabilități de securitate Zoom care ar putea permite hackerilor să pătrundă în camerele web ale utilizatorilor, probleme similare au fost găsite în alte două aplicații de chat video.
Serviciile de conferințe în cauză sunt RingCentral și Zhumu. Defectul înseamnă că site-urile web rău intenționate ar putea deschide conferințe video secrete cu oricine a instalat aplicațiile.
Ambele servicii utilizează tehnologia Zoom. RingCentral a emis deja un patch de urgență pentru a rezolva vulnerabilitatea. De asemenea, recomandă utilizatorilor să nu facă clic pe linkurile de întâlnire din surse pe care nu le recunosc.
Din câte știm, în prezent nu există niciun patch Zhumu lansat oficial.
Vulnerabilitatea Zoom
Vulnerabilitatea Zoom a fost descoperită de cercetătorul în securitate Jonathan Leitschuh. El a menționat că „orice site web [ar putea] alătura forțat unui utilizator la un apel Zoom, cu camera video activată, fără permisiunea utilizatorului”.
Zoom a eliberat în grabă o soluție, care a cerut utilizatorilor să actualizeze software-ul. La scurtă vreme după aceea, Apple a emis propriul patch pentru a elimina vulnerabilitatea, fără ca utilizatorii să fie nevoiți să facă nimic.
Prin intermediul: TNW
