Zoom.
Yrityksille suunnattu videopuhelusovellus Zoom mahdollistaa käyttäjien vakoilun etukameran kautta, tietoturvatutkija Jonathan Leitschuh kertoo Medium-julkaisussa. Haavoittuvuus on läsnä, vaikka sovellus poistettaisiin.
Videopuhelusovellus Zoomista on löytynyt nollapäivähaavoittuvuus, jota hyödyntämällä on mahdollista päästä tarkastelemaan käyttäjän tietokoneen etukameran kuvaa. Erityisen vakavan tilanteesta tekee se, että haavoittuvuus on olemassa, vaikka Zoom poistettaisiin.
Zoomia ladattaessa asennetaan tietokoneelle myös verkkopalvelin, joka hyväksyy myös sellaisia pyyntöjä, jotka tavanomaiset verkkoselaimet estävät. Verkkopalvelin pyörii kaiken aikaa taustalla, joten vain linkin klikkaaminen saattaa avata etukameran ja mahdollistaa käyttäjän vakoilemisen.
MAINOS (ARTIKKELI JATKUU ALLA)
Vaikka Zoom-sovelluksen poistaisi, jää mukana tullut verkkopalvelin silti tietokoneeseen. Haavoittuvuuden hyödyntämisen voi kuitenkin estää estämällä Zoomin asetuksista etukameran käytön videopuhelua aloitettaessa. Vieläkin varmempi keino on poistaa selainmainen, taustalla toimiva verkkopalvelin tietokoneelta kokonaan.
Medium-sivustolla kerrotaan yksityiskohtaiset ohjeet haavoittuvuuden torjumiseksi. Lisäksi sivustolla on linkki, jolla haavoittuvuutta voi kokeilla käytännössä.
Zoom-sovelluksen ylläpidolle ilmoitettiin haavoittuvuudesta maaliskuussa. Päivitys korjasi tilanteen hetkeksi, mutta nyt haavoittuvuus on taas hyödynnettävissä. Ainakin toistaiseksi Zoom-käyttäjien tietoturva on siis kiinni heidän omasta valveutuneisuudestaan, etenkin, mikäli sovellusta ei ole päivitetty.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »