【ビデオ会話ソフト「Zoom」】ユーザーの許可なくカメラが有効化される脆弱性が発見される
■ このスレッドは過去ログ倉庫に格納されています
https://gigazine.net/news/20190710-mac-zoom-camera-vulnerability/
2019年07月10日 19時00分 セキュリティ
ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される
リアルタイムでビデオ会議・コンテンツ共有が可能なソフトウェア「Zoom」のMac版で、悪意のあるWebサイトにアクセスするとユーザーの許可なしでもカメラで有効化されるという脆弱性が発見されました。
Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
Response to Video-On Concern - Zoom Blog
https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/
Zoom security flaw lets hackers access Mac webcams - Vox
https://www.vox.com/recode/2019/7/9/20687689/zoom-mac-vulnerability-medium-jonathan-leitschuh-camera
発見されたMac版Zoomの脆弱性とは、どんなウェブサイトでもユーザーの許可なしにカメラを有効化にして強制的にビデオ会議に参加させることができるというもの。この脆弱性を活用し、無効なビデオ会議にユーザーを延々と参加を強制することでDoS攻撃を仕掛けることも可能でした。
さらに、インストール時にPC上にローカルサーバーを作成するというZoomの仕様を利用して、ウェブサイトを介してZoomを強制起動させるリクエストを受けると、アンインストール後でもZoomが自動的に「再インストール」されてビデオ会議に参加されられてしまうというOSに依存しない脆弱性も発見されています。
(リンク先に続きあり)
https://i.gzn.jp/img/2019/07/10/mac-zoom-camera-vulnerability/00.jpg GRUのサイバー部隊はイギリスのそれよりも規模が大きくて
優秀なの? まぁ大体そういうもんよね
脆弱性ってか絶対確信犯やろ Macのセキュリティが突破されるなんて…
いつものことか パソコンやスマホのインカメはシールか何かで隠しとけ 昔は制限してない監視カメラのぞき見するの流行ったな 配信で偉そーに喋った後、カメラ切り忘れて自慰し始めた動画あったな w (・∀・)スンスンスーン♪ ( ゚д゚)ハッ!
(・∀・)スンスンスーン♪ (´Д` )イェァ スンスンスンスーン
(・∀・)スンスンスーン♪ (´Д` )イェイェイェァ
(・∀・)スンスンスーン♪ (´Д` )イェァイェァイェァイェァスーン
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
(´Д` )イェァモンモン
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
(´Д` )シケタシケタ
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
(・∀・)スンスンスーン♪ (・∀・)イェーア!
(・∀・)スンスンスーン♪ (・∀・)イェーア! (´Д` )ズンベズンベゾンズンズンバ
(・∀・)スンスンスーン♪ ( ゚д゚)ブベラ!
(´Д` )スンスンスーン 1>・・アンインストール後でもZoomが自動的に「再インストール」されて
スゲー悪質 >>8
悪のペテンビジネス詐欺宗教アップルに技術力なんて無いからな
デットコピーと起源説で信者を騙すことしか出来ない >>18
おれは紙ガムテープを切ったものを貼り付けて、さらに念を入れて
黒マジックペンで黒く塗っている。(実は周りの色に合わせている)
まあ、見てくれを気にする人は、もっとうまい方法を考えつくだろう。 >>19
今のアップルはPCのデッドコピーだからな
独自アーキテクチャで信者を騙し続けたが、あまりの低技術力についに騙せないぐらい時代遅れになり、デットコピーと起源説に逃げた まぁいいけどどうせ俺の家の前の道路が延々と写るだけだよ
そもそも俺ウインドウズ7だし 今のノートPCはカメラとマイク内蔵ばっかりだもんな
ソフト上でしかOFFにできないし
物理的に断線できるスイッチ欲しいわ
Windows Helloなんか作るからカメラ内蔵しかOS売ってもらえないんじゃないかと疑うわ 【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148857052497735680
(直リンNGのためtwitterが開きます)dqi
https://twitter.com/5chan_nel (5ch newer account) 「PCのカメラにスライド式のシャッターをつける」
たったこれだけのことがなぜできないPCメーカーは? そのローカルサーバーは別途アンインストール出来るのか?それとも完全にユーザーに隠蔽されてるのなら悪質な仕様だな >>40
他人任せじゃなく自分でキャップするかノートとかならシール貼りなさい >>38
フタを開けて抉り出せば?
ネクサス7だけど俺はフタを開いてフロントはちょん切ったよ >>48
GENOCIDE1,2やりたい
あの名作をもう一度! >>47
これ 普通いの一番にやるわなw 念の為にだけど >>1
映像をインターネット宛てにブロードキャストしてる支那製防犯カメラに比べればマシなんじゃないですかねw カメラは怖えよな
俺の全裸オナヌーが世界に配信されてるかと思うと・・・ ティッシュ置いときますね
_,,..i'':,
|\`、: i' 、
.\ \`_',.-i
.\|_,..-┘ >>8
アップルの審査はアプリに対してで、サーバはクラウドだから、 >>19
パソコンの略称のPCだよ。
間抜けは、自分が略称の意味も知らないアホなことを棚上げして、人の悪口を言う。 これZoom開発側のイキリハッカーが俺専用のバックドアw、誰にも見つからんやろ って調子でやったと思う
本人が思ってた以上にガバ穴だった可能性が大 >>47
だよなぁ
誰かみたいにオナニー顔とか死ねるもんな 会社のノートPCのカメラは、黒マジックで塗った
100均のシール貼ってるな。自宅にはそもそもPCカメラなるものがない >>63
おそらく、>>19はPowerPCとか知ってて言ってる説 脆弱性などではなく盗撮仕様。
スマホアプリもカメラへのアクセス権限あるしな。 ■ このスレッドは過去ログ倉庫に格納されています