Hul i konference-software på Mac lader hjemmesider hijacke dit webcam via et link

Illustration: Santeri Viinamäki / Creative Commons
En alvorlig fejl i det populære konferenceprogram Zoom på MacOS gør, at brugere af programmet, der trykker på et link, kan få aktiveret deres webcam uden deres eget samtykke.

En yndet feature i konferenceprogrammet Zoom er, at man kan sende deltagere et link, som aktiverer deres Zoom-klient og automatisk tilføjer dem til en videokonference.

Men netop den feature har vist sig at være problematisk. Folk, der trykker på et link, kan nemlig få aktiveret deres webcam uden deres eget samtykke. Det betyder, at brugere med Zoom-klienten installeret til hver en tid kan få aktiveret deres webcam, når de surfer på nettet.

Yderligere installerer Zoom-klienten en lokal webserver. Serveren bliver ikke fjernet, hvis man afinstallerer klienten igen· Desuden gør webserveren det muligt for hjemmesider automatisk at geninstallere Zoom-klienten uden bruger-input.

Hullet blev fundet af sikkerhedsforsker Jonathan Leitschuh, som har skrevet en artikel om forløbet med at melde hullet til Zoom.

Twitter-mundhuggeri

Zoom sætter i deres officielle svar fokus på, det er muligt for brugere at slå automatisk adgang til webcam fra. Det er dog en indstilling, som i udgangspunktet er slået til, og som brugerne selv skal slå fra i en menu.

På Twitter påtalte brugeren Hayden Cribb et problem med den løsning; brugere, som har installeret Zoom-klienten, men som ikke har oprettet en konto, har ikke adgang til den pågældende indstilling.

Fra Zooms Twitter-konto blev det påstået, at det altid kan lade sig gøre at rette sine indstillinger, med eller uden en konto, men et screenshot uploaded af Hayden Cribb viser det modsatte.

Illustration: Screenshot / Twitter

Af Zooms help center fremgår det, at: »Brugere skal have en Zoom-konto for at opdatere deres indstillinger«.

Zooms har ifølge et blogindlæg fra virksomheden ikke tænkt sig at fjerne den pågældende feature, men vil i fremtiden gemme brugerens indstilling fra første konference i Zoom, hvor brugeren bliver spurgt om, hvorvidt de vil gøre brug af deres webcam.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize