Thu phóng Cho phép các trang web bắt đầu quay phim bạn mà không cần sự đồng ý của bạn, ngay cả trên Windows

Spread the love

Phần mềm hội nghị truyền hình của Zoom gặp nhiều vấn đề hơn một máy chủ web bí mật trên Mac. Ngay cả trên Windows, các trang web bạn truy cập có thể bắt đầu quay phim mà không có sự đồng ý của bạn. Tất cả những gì bạn phải làm là nhấp vào một liên kết. Sự cố này cũng ảnh hưởng đến máy Mac.

Trong khi báo cáo trước đó dường như chỉ ra rằng các vấn đề của Zoom là cụ thể đối với macOS, Windows cũng dễ bị tấn công. Nếu Thu phóng được định cấu hình để bật máy ảnh của bạn theo mặc định trong các cuộc họp, ai đó có thể nhúng liên kết Thu phóng vào một trang web và ngay lập tức bắt đầu ghi lại bạn. Điều này sẽ hoạt động trên Windows hoặc Mac.

Phóng nhấn mạnh nó “không có dấu hiệu nào cho thấy điều này đã từng xảy ra” —nhưng. Công ty coi đây là một tính năng và cho biết bạn đã cấp quyền cho điều này nếu ứng dụng khách Zoom của bạn được định cấu hình để tự động bật webcam khi bạn tham gia cuộc họp.

  Cách hợp nhất tất cả Firefox Windows thành một

Jonathan LeitschuhTrang web bằng chứng về khái niệm chứng minh điều này. Nếu bạn đã cài đặt phần mềm Zoom và truy cập trang web, phần mềm Zoom sẽ khởi chạy và tự động tham gia cuộc họp và bắt đầu ghi bằng webcam của bạn. Trong trường hợp của macOS, bạn sẽ thấy hành vi đó ngay cả khi trước đó bạn đã gỡ cài đặt Zoom, nhờ một máy chủ web bí mật mà Zoom vẫn chạy sau khi gỡ cài đặt. Tuy nhiên, ngay cả trên Windows, Zoom sẽ khởi chạy nếu bạn hiện đã cài đặt nó.

Lúc đầu, bài đăng trên phương tiện truyền thông của Jonathan Leitschuh dường như cho thấy vấn đề này chỉ tồn tại trên MacOS. Nhưng anh ấy đã làm rõ ngược lại trong một tweet:

? CỬA SỔ & NGƯỜI DÙNG MAC?
Nếu bạn đã từng chọn hộp này trên bất kỳ trình duyệt nào khác ngoài Safari, bạn cũng rất dễ bị tấn công. pic.twitter.com/FbG2efEe0R

  Cách ngăn người dùng tắt ứng dụng khởi động trong Windows 10

– Jonathan Leitschuh (@JLLeitschuh) Ngày 9 tháng 7 năm 2019

Chúng tôi đã kiểm tra điều này bằng cách cài đặt phần mềm Zoom và truy cập trang web bằng chứng về khái niệm của anh ấy bằng Google Chrome.

Trong lần truy cập đầu tiên, bạn sẽ được nhắc mở ứng dụng Zoom — giả sử bạn chưa cài đặt Zoom. Nếu bạn chọn “Luôn mở các loại liên kết này trong ứng dụng được liên kết” thì bạn đang gặp rắc rối. Đó là một hộp mà hầu như bất kỳ ai cũng sẽ chọn để bỏ qua việc nhấp thêm trong tương lai.

Lần tiếp theo chúng tôi truy cập trang web, Zoom sẽ tự động mở, cùng chúng tôi tham gia cuộc họp và khởi động webcam của chúng tôi. Chúng tôi đã không nhấp vào bất kỳ lời nhắc nào hoặc đưa ra bất kỳ sự chấp thuận nào. Nếu không có sự tương tác từ phía bạn, các trang web độc hại có thể dễ dàng ghi lại bạn miễn là bạn đã cài đặt Zoom.

  Cách xóa thanh mọi người trong Windows 10

Bạn nhìn thấy cửa sổ Thu phóng và rõ ràng là bạn đang được ghi lại. Tuy nhiên, một trang web độc hại có thể quay được một số video về bạn trước khi bạn dừng hội nghị truyền hình.

Đây là một vấn đề rất lớn. Chúng tôi khuyên bạn nên gỡ cài đặt Zoom nếu bạn không sử dụng nó thường xuyên. Nếu bạn cần cài đặt nó, bạn cũng có thể chuyển đổi tùy chọn “Tắt video của tôi khi tham gia cuộc họp” trên tab “Video” trong cửa sổ cài đặt của Zoom để ngăn điều này xảy ra.

Trên macOS, đừng quên kiểm tra máy chủ web và gỡ cài đặt nó.

Thật không may, Zoom’s phản hồi chính thức tình hình dường như cho thấy công ty coi đây là một tính năng và không phải là một vấn đề. Hy vọng rằng nó sẽ sớm hiểu được mức độ nghiêm trọng của vấn đề và thay đổi hướng đi.

x