Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Hackers acessam webcam nos Macs usando falha em app de conferência
Hackers acessam webcam nos Macs usando falha em app de conferência
Home > Internet

Hackers acessam webcam nos Macs usando falha em app de conferência

Falha no cliente Zoom expõe, potencialmente, até 750.000 empresas em todo o mundo

Da Redação

10/07/2019 às 13h02

Foto: Shutterstock

Uma nova vulnerabilidade em um programa de videoconferências para Mac permite que qualquer site mal-intencionado habilite a câmera do computador do usuário sem a sua permissão. A falha está no cliente Zoom e expõe, potencialmente, até 750.000 empresas em todo o mundo que usam o programa.

De acordo com uma publicação do pesquisador Jonathan Leitshuh, feita no Medium, a falha também pode estar afetando o app RingCentral, que também permite a realização de conferências. A Zoom disse que já está trabalhando para liberar uma correção para a vulnerabilidade e garantiu uma atualização para proteger a privacidade dos seus usuários.

Como a falha acontece?

A vulnerabilidade aproveita um recurso bem simples do Zoom no qual você pode enviar um um link de reunião para qualquer pessoa e, quando abrir esse link no navegador, um cliente é aberto na sua máquina local. A partir deste cliente, os invasores conseguem usar o navegador Safari para ter acesso à câmera.

"Essa vulnerabilidade foi originalmente divulgada com responsabilidade em 26 de março de 2019. Esse relatório inicial incluía uma descrição proposta de uma 'correção rápida' que o Zoom poderia ter implementado simplesmente mudando a lógica do servidor. Demorou 10 dias para confirmar a vulnerabilidade", escreveu o pesquisador Leitshuh em sua publicação no Medium.

Fonte: Medium

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site