Zoom網路攝像頭漏洞波及範圍再擴大！這些軟體也將受影響

【獵雲網（微信號：ilieyun）】7月16日報道 （編譯：檸萌）

近日，遠程會議服務軟體Zoom被爆出了一個網路攝像頭漏洞，現在看來，其影響範圍還在繼續擴大。在15日發表的一份報告中，安全研究人員Karan Lyons表示，同樣的漏洞也影響到了RingCentral和矚目。RingCentral目前有35萬家企業用戶，而矚目基本上就是中國版的Zoom。

此前，獵雲網對Zoom安全漏洞事件進行了報道：Zoom Mac版安全漏洞曝光，惡意網站可輕鬆劫持攝像頭。

RingCentral和矚目都許可Zoom的技術。Lyons解釋說：「如果一個生菜生產商爆發大腸桿菌疫情，那麼所有在商店裡以各種品牌轉售這種生菜的人，或者在三明治中使用這種生菜的人，都很容易受到攻擊。」

他補充說：「在這個行業和其他行業，貼白色標籤是一種相當普遍的做法。雖然它優點明顯，但缺點之一是，如果一個白色標籤供應商出了問題，每個人都要重新包裝他們的產品。」

RingCentral發布了針對MacOS應用程序用戶的更新。該公司敦促所有用戶接受修復該漏洞的更新。Lyons向媒體透露，雖然這次更新從客戶的筆記本電腦上刪除了一個包含漏洞的隱藏網路伺服器，但對於卸載了RingCentral應用程序的用戶來說，他們沒有辦法輕鬆刪除這個隱藏的伺服器。Lyons詳細介紹了Github的一個技術補丁。目前，矚目還沒有發布安全漏洞的補丁，該軟體的最新更新是在6月17日發布的。

RingCentral發言人Jyotsana Grover表示：「我們最近了解到RingCentral會議軟體存在視頻漏洞，我們已經立即採取措施，為任何可能受到影響的客戶減輕這些漏洞帶來的影響。」他還補充說，公司目前尚不知道有任何客戶受到這一漏洞的影響。

7月10日，蘋果發布了針對Mac電腦的自動更新，刪除了隱藏的Zoom網路伺服器，並保護用戶免受該漏洞的攻擊。該更新不會刪除RingCentral或矚目的桌面應用程序安裝的網路伺服器。對於媒體的置評請求，蘋果和矚目沒有立即回應。

這一漏洞可以通過一種名為「自動連接」的Zoom功能加以利用。Zoom用戶可以點擊一個獨特的鏈接自動加入會議。該鏈接將提示Zoom應用程序打開，並將用戶加入會議。安全研究人員Jonathan Leitschuh發現，嵌入所有網站的短行代碼（iframe）也可以強迫Zoom用戶在不需要採取任何行動的情況下將其加入會議中。一旦iframe嵌入完成載入，Zoom桌面應用程序將自動打開，「受害者」將進入一個會議（取決於他們的設置），他們的麥克風和攝像頭將打開——所有這些都不需要他們做任何動作。

其原因在於，第二個名為本地主機伺服器的應用程序被設計成在後台持續運行，並自動安裝在Zoom的桌面應用程序旁邊。該伺服器為嵌入的iframe 進行「偵聽」或單擊自動連接鏈接，以提示打開Zoom桌面應用程序。Zoom發言人表示，這款伺服器是為Safari 12的一項安全修改而設計的，它要求用戶在每次會議之前接受啟動Zoom。

7月9日，Zoom發布了一個補丁，可以在Zoom桌面應用程序更新後從Mac電腦上移除本地網路伺服器，並允許用戶手動卸載Zoom, 當然也可以手動移除網路伺服器。之前，用戶在刪除Zoom桌面應用程序後，網路伺服器並沒有卸載，而是繼續保留在用戶電腦上。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！