Mac Zoom Client сіздің қатысуынсыз компьютер камерасын қосуы мүмкін

Mac Zoom Client-тегі осалдық – кез келген веб-сайтқа пайдаланушы рұқсатынсыз белсендірілген бейнекамерасы бар Zoom шақыруына пайдаланушыны мәжбүрлеп қосуға мүмкіндік береді.

Тіптен айтқанда, егер де сіз Zoom бір рет орнатсаңыз, содан кейін тіпті оны жойсаңыз, сіздің компьютеріңіз дербес сіздің қатысуынсыз жұмыс істейтін болады.

Сонымен қатар, бұл осалдық Zoom-ның қарапайым функциясын пайдаланады, онда сіздің атыңыздан бейне-конференцияға сілтеме жіберіледі (мысалы: https://zoom.us/j/492468757), және олар осы сілтемені өздерінің браузерінде ашқанда, онда Zoom олардың жергілікті компьютерінде камераға қолжеткізуді ашады.

Егер сіз өзіңіз үшін осы осалдықты түзеткіңіз келсе, сіз келесіні жасай аласыз:

  • Конференцияға қосылу кезінде веб-камераны қосу үшін Zoom мүмкіндігін өшіріңіз:
  • 1. Бағдарламашылар үшін бұл команданы пайдалану ыңғайлы болады:

    # For just your local account

    defaults write ~/Library/Preferences/us.zoom.config.plist ZDisableVideo 1

    # For all users on the machine

    sudo defaults write /Library/Preferences/us.zoom.config.plist ZDisableVideo 1

    Егер сіз macOS-ге Safari пайдалансаңыз, онда сіздің браузер «Конференция кезінде бейне камераны өшіру» белгісін таңдауға автоматты түрде кедергі жасайды. Дегенмен, сіз кез келген басқа браузерді пайдалансаңыз (тіпті басқа операциялық жүйелерде), сіз әлі де сіздің келісімінсіз камераны қосу тәуекелдері сақталады.Сіз бұл бағдарламаны тіркеу немесе пайдалану кезінде Zoom жиналысына сілтеме жасау үшін қалқымалы терзеде жалаушаны қойсаңыз, онда «әрқашан Zoom сілтемелерін ашу» сияқты бір нәрсе жазылған болса, ол камераны әдепкі бойынша пайдалануға мүмкіндік береді.

    Бұл проблемаларды шешу үшін KZ-CERT қызметі Chrome және Firefox браузерлерінде келесі әрекеттерді жасауды ұсынады:

    Chrome:

    1. chrome: // version / өтіңіз және «Profile Path»/«Профильге жол» бөлімінде көрсетілген жолды табыңыз.

    2. Осы каталогты ашып, содан кейін Preferences»/«Артықшылық» файлын ашыңыз.

    3. Бұл JSON файлы. "zoommtg":false немесе zoomrc:false жолын іздеңіз. Егер ол бар болса, оларды жойыңыз. Егер бір жолдан кейін үтір болса олардыда жойыңыз.

    4. Файлды сақтаңыз.

    Firefox:

    1. Firefox баптамасын ашыңыз.

    2. «Find in Preferences»/«Баптамаларда табу» арқылы zoommtg немесе zoomrc жолын іздеу.

    3. Егер сіз «Content Type»/ «Мазмұн түрі» немесе «Action»/«Әрекет» тақырыптары бар кестені көрсеңіз, zoommtg немесе zoomrc белгісі бар жолды табыңыз «Always ask»/«Әрқашанда сұрау» әрекетін орнатыңыз.

    Болашаққа, жаңа бағдарламаларды қолданғанда, бағдарламаның осындай беталысын болдырмау үшін әдепкі жалаушаны орнатудан бас тартыңыз.

    Қазақстандықтарға еске саламыз, осындай іс-әрекеттер анықталған жағдайда біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауыңызды немесе өтінімді жіберуіңізді сұраймыз: http://www.kz-cert.kz/ru/form

    Сіз Mac Zoom Client осалдығы бойынша толығырақ сілтеме арқылы біле аласыз:https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

    #KZCERT #CERT #InfoSecurity #Security #exploit #malware #vulnerability #kzcert #cybersecurity