$Zoom(ZM)$Zoom Mac版安全漏洞曝光,恶意网站可轻松劫持摄像头。
这一漏洞可以通过一种名为“自动连接”的Zoom功能加以利用。Zoom用户可以点击一个独特的链接自动加入会议。该链接将提示Zoom应用程序打开,并将用户加入会议。安全研究人员Jonathan Leitschuh发现,嵌入所有网站的短行代码(iframe)也可以强迫Zoom用户在不需要采取任何行动的情况下将其加入会议中。一旦iframe嵌入完成加载,Zoom桌面应用程序将自动打开,“受害者”将进入一个会议(取决于他们的设置),他们的麦克风和摄像头将打开——所有这些都不需要他们做任何动作。
精彩评论