జూమ్ వీడియో కాన్ఫరెన్స్ యాప్‌లో తీవ్రమైన దుర్బలత్వం Mac వెబ్‌క్యామ్‌లను హైజాక్ చేయడానికి వెబ్‌సైట్‌లను అనుమతించగలదు [నవీకరించబడింది]

లో తీవ్రమైన జీరో-డే దుర్బలత్వం జూమ్ చేయండి Mac కోసం వీడియో కాన్ఫరెన్సింగ్ యాప్‌ను భద్రతా పరిశోధకుడు జోనాథన్ లీట్‌చు ఈరోజు బహిరంగంగా వెల్లడించారు.

a లో మధ్యస్థ పోస్ట్ , కేవలం వెబ్‌పేజీని సందర్శించడం వలన జూమ్ యాప్ ఇన్‌స్టాల్ చేయబడి Macలో బలవంతంగా వీడియో కాల్‌ని ప్రారంభించడానికి సైట్‌ను అనుమతిస్తుంది అని Leitschuh ప్రదర్శించారు.

జూమ్ యాప్ Macsలో ఇన్‌స్టాల్ చేసే వెబ్ సర్వర్ కారణంగా 'సాధారణ బ్రౌజర్‌లు చేయని అభ్యర్థనలను అంగీకరిస్తుంది' అని పేర్కొన్నట్లు ఈ లోపం పాక్షికంగా చెప్పబడింది. అంచుకు , ఇది స్వతంత్రంగా హానిని నిర్ధారించింది.

అదనంగా, జూమ్ యొక్క పాత సంస్కరణలో (పాచ్ చేయబడినప్పటి నుండి) దుర్బలత్వం ఏదైనా వెబ్‌పేజీని DOS (సేవ తిరస్కరణ) ఒక Macకి ఒక వినియోగదారుని చెల్లని కాల్‌కు పదేపదే చేరడం ద్వారా అనుమతించిందని లీట్‌చుహ్ చెప్పారు. Leitschuh ప్రకారం, జూమ్‌లో 'తగినంత స్వీయ-అప్‌డేట్ సామర్థ్యాలు' లేనందున ఇది ఇప్పటికీ ప్రమాదం కావచ్చు, కాబట్టి యాప్ యొక్క పాత వెర్షన్‌లను ఇప్పటికీ ఉపయోగిస్తున్న వినియోగదారులు ఉండే అవకాశం ఉంది.

మార్చి చివరిలో జూమ్‌కు సమస్యను వెల్లడించానని, సమస్యను పరిష్కరించడానికి కంపెనీకి 90 రోజుల సమయం ఇచ్చానని లీట్‌చు చెప్పారు, అయితే భద్రతా పరిశోధకుడు ఇప్పటికీ యాప్‌లో దుర్బలత్వం అలాగే ఉందని నివేదించారు.

జూమ్ డెవలపర్‌లు దుర్బలత్వం గురించి ఏదైనా చేస్తారని మేము వేచి ఉన్న సమయంలో, మీటింగ్‌లో చేరినప్పుడు మీ Mac కెమెరాను ఆన్ చేయడానికి జూమ్‌ని అనుమతించే సెట్టింగ్‌ని నిలిపివేయడం ద్వారా వినియోగదారులు తమను తాము హానిని నివారించడానికి చర్యలు తీసుకోవచ్చు.

యాప్‌ను అన్‌ఇన్‌స్టాల్ చేయడం సహాయం చేయదని గుర్తుంచుకోండి, ఎందుకంటే జూమ్ స్థానిక హోస్ట్ వెబ్ సర్వర్‌ను నేపథ్య ప్రక్రియగా ఇన్‌స్టాల్ చేస్తుంది, ఇది వెబ్ పేజీని సందర్శించడంతోపాటు ఎటువంటి వినియోగదారు పరస్పర చర్య అవసరం లేకుండా Macలో జూమ్ క్లయింట్‌ను మళ్లీ ఇన్‌స్టాల్ చేయగలదు.

సహాయకారిగా, Leitschuh యొక్క దిగువన మధ్యస్థ పోస్ట్ వెబ్ సర్వర్‌ను పూర్తిగా అన్‌ఇన్‌స్టాల్ చేసే టెర్మినల్ ఆదేశాల శ్రేణిని కలిగి ఉంటుంది.

నవీకరణ: కు ఇచ్చిన ప్రకటనలో ZDNet , Safari 12లో ప్రవేశపెట్టిన మార్పులకు 'పర్యావరణ'గా Macsలో స్థానిక వెబ్ సర్వర్‌ను ఉపయోగించడాన్ని Zoom సమర్థించింది. నేపథ్యంలో లోకల్ సర్వర్‌ని అమలు చేయడం 'పేలవమైన వినియోగదారు అనుభవానికి చట్టబద్ధమైన పరిష్కారం,' అని కంపెనీ పేర్కొంది. మా వినియోగదారులకు అతుకులు లేని, ఒక్క క్లిక్‌తో చేరడానికి మీటింగ్‌లను అనుమతిస్తుంది, ఇది మా కీలక ఉత్పత్తి భేదం.'

నవీకరణ 2: జూమ్ ఇకపై రక్షణాత్మక వైఖరిని తీసుకోదు ఇప్పుడు ఒక ప్యాచ్‌ని విడుదల చేసింది .