Zar opet?
Novi sigurnosni propust omogućuje nepozvane goste u video razgovorima
Tekst članka se nastavlja ispod banera
Već svi znaju o potencijalnom sigurnosnom problemu koji može predstavljati web kamera na računalu. Zbog toga su i brojni proizvođači prijenosnih računala počeli ugrađivati posebne poklopce za kamere, a korisnici lijepiti različite neprozirne trake ili naljepnice.
No, čini se kako za korisnike Appleovih računala ni to nije dovoljno kako bi bili sigurni da ih nitko ne špijunira.
Naime, otkriven je sigurnosni propust u aplikaciji za video konferencije Zoom. Korisnici se priključuju video pozivu jednostavnim klikom na poveznicu, što čini uključivanje više ljudi u video poziv veoma jednostavnim.
Ali upravo ta jednostavnost aplikaciju čini i najranjivijom. Kako je u svojoj objavi na Mediumu opisao stručnjak za računalnu sigurnost Jonathan Leitschuh, činjenica da se za priključivanje u poziv putem Zooma koristi link u internetskom pregledniku, omogućuje web stranicama da, bez znanja korisnika, priključe druge pozivu i aktiviraju njihove web kamere.
Čak i ako ne koristite Zoom aplikaciju ili ju obrišete s računala, ona i dalje ostavlja računalo ranjivo i otvoreno za potencijalne hakerske napade, javlja Zimo.co.
Ako ste ikad instalirali Zoom i potom ju deinstalirali, još uvijek je na vašem računalu aktivan lokalni web server koji će rado ponovno instalirati Zoom, a da toga uopće niste svjesni. Dovoljno je da posjetiti web stranicu na kojoj se nalazi link za priključivanje pozivu u Zoomu, ističe Leitschuh.
Zoom je zakrpao sigurnosni propust i onemogućio web stranicama da automatski dodaju korisnike u razgovor, ali još uvijek je moguće automatski uključiti web kameru korisnika.
Zato je Leitschuh na svojoj stranici napisao upute kako neutralizirati lokalni server, ali i napomenuo kako bi korisnici trebali uključiti opciju isključivanja videa prilikom priključivanja sastanku.