Af Nicolai Devantier, 12/07/19
I løbet af denne uge er der rapporteret om en sårbarhed i klienten til videokonferencetjenesten, Zoom. Den kan potentielt give uvedkommende adgang til at aktivere web-kameraet uden brugerens accept.
Sårbarheden rammer installationer, der anvendes på Mac. Der er i øjeblikket ikke indikationer på, at Windows-brugerne er ramt.
Alle, der har klienten installeret på computeren, bør dog deaktivere den automatiske aktivering af web-kameraet i klient-softwaren, når denne ikke anvendes.
Det gøres fra Zoom-klienten via “Preferences > Video > Turn off my video when joining a meeting".
Både Apple og Zoom har udsendt rettelser, som du bør installere så hurtigt, som det er mulig. I Zoom kan du installere opdateringen fra klienten under punktet ”Check for updates”.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Beskyt dit webkamera med et cover for ekstra sikkerhed.
Links:
- Security Update and Our Ongoing Efforts, information fra Zoom om sårbarheden og opdateringen.
- Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!, advarsel fra Medium.com
- Kæmpe sårbarhed fundet i Zoom: Særligt Mac-maskiner er ramt, artikel fra Computerworld.