ment 7/10 '19 posted (7/10 '19 edited)
• 첫째, 앱을 제거한다고 해서 실제로 시스템에서 제거되지는 않습니다. 대신 Zoom을 설치하면 시스템에 영구 웹 서버가 설치되어 사용자의 허가없이 앱을 다시 설치할 수 있습니다.
• 당신이 나에게 묻는다면, 더 큰 해결책은 Zoom을 완전히 제거하는 것입니다 - 그것은 당신의 시스템에 떨어뜨린 그 영구 웹 서버를 제거하는 것을 의미합니다.
• 설상가상으로, Zoom을 제거하여도 서버는 비활성화되지 않습니다. 서버는 활성 상태로 사용자의 조작없이 클라이언트 응용 프로그램을 다시 설치할 수 있습니다.
• 연구원인 Jonathan Leitschuh가 발견하고 90 일간의 유예 기간을 거친 후 공개된 Zoom 취약점은 Safari, Chrome, Firefox 등 Mac에서 실행되는 다양한 웹 브라우저에 영향을 미칩니다.
• ZDNet의 성명에 Zoom은 이를 변호하며 Web 서버는 "사용자 경험의 행동에 대한 정당한 해결책이며, 사용자가 원활한 한 번의 클릭으로 참여할 수있는 회의가 가능하게되어, 이것이 우리의 주요 제품 차별화 요인이 될 것"이라고 말했습니다.
• Leitschuh는 다음과 같이 적었습니다. "이 취약점은 모든 웹 사이트가 사용자의 허가 없이 강제로 비디오 카메라가 활성화된 줌 호출에 사용자를 참여시킬 수 있게 합니다.
• 또한 이 취약점을 악용하면 반복적으로 사용자를 잘못된 통화에 참여시킴으로써 DOS (서비스 거부)에 대한 웹 페이지를 Mac에서 허용할 수 있었습니다.


The Zoom video conferencing app contains two big security issues for Mac users. First, uninstalling…
Remove Zoom From Your Mac Right Now [lifehacker.com]
Today, security researcher Jonathan Leitschuh has publicly disclosed a serious zero-day…
Serious Zoom security flaw could let websites hijack Mac cameras [www.theverge.com]
  Flaw in Zoom's Mac client allows websites to turn on…
Flaw in Zoom's Mac client allows websites to turn on user cameras without permission [appleinsider.com]
A Zero Day vulnerability allows any website to open up a video-enabled call on a Mac with…
How to secure your Zoom conference line from hackers [www.techrepublic.com]
CLOSE (Photo: Zoom)A security flaw involving video conferencing tool Zoom could leave the cameras…
Zoom camera flaw could leave Macs vulnerable, researcher says [www.usatoday.com]
Response to Video-On Concern [UPDATE 2:35 pm PT, Tuesday 7/9]…
Response to Video-On Concern [blog.zoom.us]
Updated Zoom Video Communications, whose web conferencing service…
Anyone for unintended ChatRoulette? Zoom installs hidden Mac web server to allow auto-join video conferencing [www.theregister.co.uk]
Following the…
Vulnerability in Zoom could allow websites to hijack Mac webcams [www.siliconrepublic.com]
Zoom has gained devotees—and a post-IPO boom—thanks to its dead-simple video conferencing tech.…
A Zoom Flaw Gives Hackers Easy Access to Your Webcam [www.wired.com]
Zoom users on Apple Mac are being left vulnerable to having their camera hijacked, researcher…
Zoom leaves Apple Mac users' webcams vulnerable to being hijacked [www.businessinsider.com]
Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!A…
Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website! [medium.com]









Open Wiki - Feel free to edit it. -
7/10 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
7/11 '19 answered



permanent link