Включать камеру компьютера без вашего участия может Mac Zoom Client

Уязвимость в Mac Zoom Client – позволяет любому веб-сайту принудительно присоединять пользователя к вызову Zoom с активированной видеокамерой без разрешения пользователя.

Проще говоря, если вы хоть раз устанавливали Zoom, а затем даже удаляли его, ваш компьютер будет работать автономно без вашего участия.

Более того, эта уязвимость использует простую функцию Zoom, где от вашего имени будет отправлена ссылка на видео-конференцию (например: https://zoom.us/j/492468757), и когда они открывают эту ссылку в своем браузере, то Zoom открывает доступ к камере на их локальном компьютере.

Если вы хотите исправить эту уязвимость для себя, вы можете сделать следующее:

  • Отключите возможность Zoom для включения веб-камеры при присоединении к конференции:
  • Для программистов будет удобнее использовать эту команду:

# For just your local account

defaults write ~/Library/Preferences/us.zoom.config.plist ZDisableVideo 1

# For all users on the machine

sudo defaults write /Library/Preferences/us.zoom.config.plist ZDisableVideo 1

В случае если вы используете Safari на macOS, то ваш браузер автоматически препятствует в выделении отметки «Отключение видео-камеры при конференции». Однако если вы используете любой другой браузер (даже в других операционных системах), вы все равно сохраняются риски подключения камеры без вашего ведома. Это связано с тем, что если вы при регистрации или использования программы отметили флажок во всплывающем окне для ссылки на собрание Zoom, на котором было написано что-то вроде «Всегда открывать эти ссылки в Zoom», оно предоставляет возможность использовать камеру по умолчанию.

Для решения этой проблемы Служба KZ-CERT рекомендует в браузерахChrome и Firefox сделать следующие действия:

Chrome:

  • Перейдите к chrome: // version / и найдите путь, указанный в разделе «Profile Path»/«Путь к профилю».
  • Откройте этот каталог, а затем откройте файл «Preferences»/«Предпочтения».
  • Это файл JSON. Ищите строку "zoommtg":false или zoomrc:false. Если он существует, удалите их. Если сразу после какой-либо строки есть запятая, также удалите их.
  • Сохраните файл.

Firefox:

  • Откройте настройки Firefox.
  • Поиск строки zoommtg или zoomrc с помощью «Find in Preferences»/«Найти в настройках».
  • Если вы видите таблицу с заголовками «Content Type»/ «Тип содержимого»или «Action»/«Действие», найдите строку с меткой zoommtg и / или zoomrc установите действие «Always ask»/«Всегда спрашивать».

На будущее, при использовании новых программ, воздержитесь от установки флажка по умолчанию, чтобы исключить такого рода поведения программ.

Напоминаем казахстанцам, что в случае обнаружения подобного рода действий просим вас сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку: http://www.kz-cert.kz/ru/form

Более подробно по уязвимости в Mac Zoom Client вы можете узнать пройдя по ссылке: https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

#KZCERT #CERT #InfoSecurity #Security #exploit #malware #vulnerability #kzcert #cybersecurity