Mac网络摄像头劫持会影响RingCentral和Zhumu以及Zoom [U]
在Zoom视频会议应用程序中发现的Mac网络摄像头劫持漏洞也出现在RingCentral和Zhumu中。
证据还表明,其他Mac视频会议应用程序中也将存在相同的漏洞…
Apple已将无提示安全更新推送到macOS,以删除Zoom所安装的本地Web服务器,但不会删除RingCentral和Zhumu所安装的本地Web服务器。
在Zoom中发现问题的安全研究员Jonathan Leitschuh推测,RingCentral中也可能存在Mac网络摄像头劫持漏洞。研究员Karan Lyons现在已经证实了这一点。
RingCentral(以及Zhumu,还有Zoom的所有白色标签)很容易受到另一个稍有不同的RCE的攻击。它们不会被Apple自动删除。
如 TNW所述,这是因为两个应用程序都使用相同的基础代码。
RingCentral和Zhumu均由Zoom提供支持,前者已被超过350,000个组织使用。另一方面,Zhumu本质上是该应用程序的中文版本,是Zoom在2013年购买的。
“白标”应用实质上是已建立应用的完整副本,但已为客户公司重新命名。它具有不同的名称,并且用户界面可能略有不同,但是由于核心代码相同,因此通常具有与原始代码相同的漏洞。
正如Lyons所指出的,Zhumu并不是Zoom的唯一白色标签版本,因此其他Mac视频会议应用可能也存在相同的缺陷。
问题在于应用程序创建了一个本地Web服务器,该服务器在后台运行,并且即使在应用程序本身被删除后仍然存在。如果单击Web链接(它可能会伪装成无害的链接),它将激活你的网络摄像头并将你加入视频会议。
Apple的更新仅删除Zoom本身创建的Web服务器。
RingCentral已发布了紧急补丁。
RingCentral已向RingCentral Meetings发布了更新,该更新解决了普遍关注的问题,即MacOS,CVE 2019-13449和CVE 2019-13450上的“ Video ON Concern”。
系统将提示用户下载RingCentral Meetings MacOS应用程序v7.0.151508.0712。
在MacOS上安装了RingCentral Meetings的所有用户都应接受此更新。请确保删除v7.0.151508.0712之前的所有RingCentral Meetings MacOS版本。
RingCentral继续致力于解决与其他平台有关“ Video ON Concern”有关的普遍关注。我们将继续提供更新。
Zhumu中尚未有针对Mac网络摄像头劫持漏洞的已知补丁。但是,里昂提供了一组三个终端命令,这些命令将终止并删除Web服务器,并阻止重新安装它们。
要手动删除三个当前已知的守护程序,请在终端中运行以下命令:
这三个命令对三个最受欢迎的Zoom白色标签(Zoom,RingCentral和Zhumu)执行相同的操作。他们会删除Web服务器(如果该服务器位于隐藏目录中),并创建一个空文件并对其设置权限,以使该隐藏服务器无法重新安装到该位置。最终,如果服务器正在运行,它们将杀死服务器。
Lyons指出,虽然Apple自己的更新针对Safari,但是如果你使用Chrome或Firefix作为默认浏览器,事情会变得更加复杂。
如果你在macOS上使用Safari,那么现在一切顺利。但是,如果你使用任何其他浏览器(甚至在其他操作系统上),你仍可能会看到一个链接,立即为你打开Zoom。这不是同一个漏洞(没有RCE),实际上是你自己选择的一个漏洞,尽管你可能没有意识到。如果你曾经在弹出窗口中选中一个“缩放会议”链接的框,该对话框显示“总是在缩放中打开这些链接”,则会发生这种情况。
以上是 Mac网络摄像头劫持会影响RingCentral和Zhumu以及Zoom [U] 的全部内容, 来源链接: utcz.com/wiki/669842.html