Ricercatore dice Zoom web server è vulnerabile l’esecuzione di codice remoto

0
8
zoom-meeting-transcript.png

Una schermata di Zoom trascritto funzione.

Per lo Zoom, i successi continuano ad arrivare. L’ultima è l’arrivo di un lungo dibattuto l’esecuzione di codice remoto (RCE) exploit che è detto di essere ospitato nella controversa server web locale che era stato installato su Mac, per evitare un click in più per gli utenti.

Il ricercatore che ha iniziato la debacle per lo Zoom, Jonathan Leitschuh, ha detto su Twitter il venerdì che un RCE ora esisteva per esso.

“Che @zoom_us demone (nascosti web server) è ormai conosciuto per avere una Vulnerabilità Esecuzione di Codice Remoto!”, ha scritto.

“Mac Admins: assicurarsi di Zoom è aggiornato o il demone in questione è stato rimosso!

“In particolare, si sono vulnerabili se hai disinstallato Zoom applicazione dal computer senza uccidere la ZoomOpener processo e quindi l’eliminazione di `~/.zoomus directory.”

L’exploit è impostato per essere gestito la CVE-2019-13567 etichetta.

Un utente di twitter ha mostrato l’exploit in azione.

Giovedì, Apple ha lanciato un aggiornamento silenzioso che uccise Zoom utilizzando la sua rimozione malware di infrastrutture.

All’inizio del furore, Zoom difeso l’uso del server web, dicendo di ZDNet in una dichiarazione che era un “legittimo soluzione a una scarsa esperienza utente, consentendo agli utenti di avere senza soluzione di continuità, one-click-per-partecipare alle riunioni, che è il nostro prodotto chiave di differenziazione”.

Il giorno seguente, Zoom detto che sarebbe tornare a piedi il suo server web locale di supporto in una patch preparato per la notte di martedì.

Zoom detto a ZDNet in precedenza il suo cambiamento in corso era in risposta al feedback dei clienti, non i problemi di sicurezza.

“Non c’è mai stata una esecuzione di codice remoto vulnerabilità individuate,” l’azienda ha detto due giorni fa.

“Zoom deciso di rimuovere il server web basata sul feedback della comunità di sicurezza e i nostri utenti.”

Leitschuh detto all’inizio della settimana, l’uso del server locale è stato fondamentale vulnerabilità di sicurezza, e i siti non devono comunicare con applicazioni in tale modo.

“Permettetemi di cominciare dicendo di aver installato un app che è in esecuzione un server web sulla mia macchina locale con un totalmente privi di documenti API si sente incredibilmente abbozzato a me”, ha scritto.

“In secondo luogo, il fatto che qualsiasi sito che visito in grado di interagire con il server web in esecuzione sulla mia macchina è una grande bandiera rossa per me, come un Ricercatore di Sicurezza.”

Relativi Copertura

Apple aggiorna uccide off Zoom server web

Zoom CEO dice società di errata valutazione della situazione che si è rotolato nella sua terza giornata.

Zoom inverte il corso di uccidere Mac server web locale

Meno di un giorno dopo il sostegno di un approccio per ottenere intorno Safari restrizioni su Mac, Zoom del server web locale non c’è più.

Zoom difende l’uso del server web locale su Mac, dopo il rapporto di sicurezza

Server web locale anche riferito reinstallare Zoom se un utente rimuove l’applicazione e partecipa a una riunione.

Zoom di IPO apre a un eye-popping $65 per azione

Il cloud enterprise comunicazione video inculcato la società più importanti del mercato emozione come la Silicon Valley unicorno che, in realtà, ha girato un profitto.

Zoom report Q1 forte, ups outlook, aggiunge il gonfiore base di clienti

Zoom di IPO era caldo e la società per il primo trimestre risultati non erano molto indietro.

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati