缩放安全漏洞让其他人看得太多

Zoom的屏幕共享功能中的安全故障有可能使用户数据面临风险。 该缺陷使人们可以看到演示者屏幕上根本不应该看到的部分。

这意味着演示者可能会不经意间传播敏感信息,例如用户名和密码,甚至没有意识到。 另外,总是有可能同时出现令人尴尬的内容。

这些是您现在可以使用的最佳视频聊天应用程序。不是Zoom的粉丝吗? 这是视频通话的最佳缩放选择加: Apple AR耳机泄漏揭示了眼动追踪-看起来像是改变游戏规则的人

缩放使演示者可以选择共享其整个屏幕,某些应用程序或非常选定的屏幕区域的视图。 SySS安全顾问发现的这个新缺陷 迈克尔·斯特拉梅兹(Michael Strametz)和马蒂亚斯·迪格(Matthias Deeg),表示“在某些情况下”单个应用程序视图无法正常工作。

观看者不必广播一个应用程序,而只广播一个应用程序,而是可以短暂地在演示者的屏幕上看到其他窗口。

研究人员发现,其他应用程序仅在“片刻内”开放,但对于警觉的观看者来说,瞥见敏感信息可能就足够了。

这尤其与是否有与会者在录制会议有关。 即使在短暂的时间内人们无法注册任何信息,其他屏幕也仍然可见,观众也可以回头浏览他们的录音并四处窥探。

当然,利用此bug会有困难,因为它首先要依赖于攻击者实际上是在呼叫中。 严重性还取决于共享数据的方式。 诸如密码管理器屏幕之类的项目以及敏感电子邮件的内容也将是主要问题。

再说一次,如果其他Zoom会议参与者看到您正在查看Reddit页面上的可爱动物,那么问题就不会那么严重了。 向所有人展示可能会有些尴尬,但这不会对您的生活造成负面影响。

该漏洞已于12月2日报告给Zoom,但研究人员表示,他们“不知道已解决”。 Zoom for Windows的当前版本5.5.4(13142.0301)仍然很容易受到攻击,研究人员说该问题可以“可靠地再现”的方式发生。

变焦告诉 威胁柱 它知道该问题,并正在努力解决该问题。 同时,在Zoom上进行演示时,您应该更加小心自己所做的事情。 不要打开任何要保密的应用程序。

更多的: Zoom Bombing:如何在您的Zoom会议中不让巨魔参加今天的最佳网络摄像头交易Microsoft LifeCam HD-3000适用于…亚马逊主要的$ 39.95$ 26LifeCam HD-3000微软美国$ 39.95微软LifeCam HD-3000沃尔玛$ 48罗技C920 HD Pro网络摄像头戴尔电脑$ 79.99显示更多优惠我们每天检查超过1.3亿种产品的最优惠价格缩放安全漏洞让其他人看得太多 1缩放安全漏洞让其他人看得太多 2

相关阅读:

Posted in: 隐私安全