Een screen shot van de Zoom transcript functie.
Voor de Zoom, de hits blijven maar komen. De laatste is de komst van een lange-na een eerste aanzet tot uitvoering van externe code (RCE) benutten dat wordt gezegd dat in de controversiële lokale web server die is geïnstalleerd op Mac ‘ s gebruikt om te voorkomen dat een extra klik voor de gebruikers.
De onderzoeker die begon met het debacle voor Zoom, Jonathan Leitschuh, zei op Twitter op vrijdag dat een RCE nu al voor.
“Dat @zoom_us daemon (verborgen web server) is nu bekend tot Uitvoering van Externe Code Kwetsbaarheid!” schreef hij.
“Mac Admins: zorg ervoor dat de Zoom is up-to-date is of dat daemon is verwijderd!
“Specifiek, u bent kwetsbaar als u hebt verwijderd van de Zoom toepassing vanaf uw computer, zonder het doden van de ZoomOpener proces en vervolgens verwijderen `~/.zoomus` map.”
De exploit is ingesteld om te worden behandeld de CVE-2019-13567 label.
Een twitter-gebruiker bleek uit de exploit in actie.
Op donderdag, Apple implementeerde een stille update die gedood uit te Zoomen met behulp van de het verwijderen van malware-infrastructuur.
Bij de start van de woede, Zoom verdedigde het gebruik van de web server, zeggende tot ZDNet in een verklaring dat het een “legitieme oplossing voor een slechte gebruikerservaring waardoor onze gebruikers een naadloze, één-klik-om-te-deelnemen aan vergaderingen, dat is onze belangrijkste differentiator”.
De volgende dag, Zoom zei dat het zou lopen terug naar de lokale web server ondersteuning in een patch voorbereid op dinsdag nacht.
Zoom vertelde ZDNet eerder de verandering in de cursus werd in reactie op feedback van klanten, niet de veiligheid betreft.
“Er was nooit een uitvoering van externe code beveiligingsprobleem vastgesteld,” aldus het bedrijf twee dagen geleden.
“Zoom beslist om de web server op basis van feedback van de beveiliging van de gemeenschap en onze gebruikers.”
Leitschuh zei in het begin van de week het gebruik van de lokale server is een fundamentele kwetsbaarheid in de beveiliging, en sites mogen niet communiceren met toepassingen in een dergelijke manier.
“Laat me beginnen door te zeggen dat een geïnstalleerde toepassing die wordt uitgevoerd op een webserver op mijn lokale computer met een volledig gedocumenteerde API voelt ongelooflijk vaag voor mij,” schreef hij.
“Ten tweede, het feit dat elke website die ik bezoek kan interageren met dit web server op mijn machine is een enorme rode vlag voor mij als een Security-Onderzoeker.”
Verwante Dekking
Apple update doodt uit te Zoomen web server
Zoom CEO, zegt het bedrijf verkeken op de situatie die is inmiddels aan zijn derde dag.
Zoom draait natuurlijk om te doden uit Mac lokale web server
Minder dan een dag na het maken van back-haar aanpak om rond Safari beperkingen op de Mac, Zoom lokale web server is niet meer.
Zoom verdedigt het gebruik van lokale web server op de Mac na het security-rapport
Lokale web server zal ook naar verluidt opnieuw te Zoomen als u een gebruiker verwijdert u de toepassing en sluit zich aan bij een vergadering.
Zoom IPO opent op een eye-popping $65 per aandeel
De cloud enterprise video communicatie bedrijf trommelde grote markt opwinding als een Silicon Valley eenhoorn dat is eigenlijk draaide een winst.
Zoom rapporteert sterke Q1, ups outlook, voegt zwelling klantenbestand
Zoom de BEURSGANG was warm en het bedrijf de resultaten van het eerste kwartaal waren niet ver achter.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters