【ビデオ会話ソフト「Zoom」】ユーザーの許可なくカメラが有効化される脆弱性が発見される

[0001 みつを ★ 2019/07/10(水) 19:05:00.69 ID:wkT1gSvo9]

https://gigazine.net/news/20190710-mac-zoom-camera-vulnerability/

2019年07月10日 19時00分 セキュリティ
ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される

リアルタイムでビデオ会議・コンテンツ共有が可能なソフトウェア「Zoom」のMac版で、悪意のあるWebサイトにアクセスするとユーザーの許可なしでもカメラで有効化されるという脆弱性が発見されました。

Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

Response to Video-On Concern - Zoom Blog
https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/

Zoom security flaw lets hackers access Mac webcams - Vox
https://www.vox.com/recode/2019/7/9/20687689/zoom-mac-vulnerability-medium-jonathan-leitschuh-camera

発見されたMac版Zoomの脆弱性とは、どんなウェブサイトでもユーザーの許可なしにカメラを有効化にして強制的にビデオ会議に参加させることができるというもの。この脆弱性を活用し、無効なビデオ会議にユーザーを延々と参加を強制することでDoS攻撃を仕掛けることも可能でした。

さらに、インストール時にPC上にローカルサーバーを作成するというZoomの仕様を利用して、ウェブサイトを介してZoomを強制起動させるリクエストを受けると、アンインストール後でもZoomが自動的に「再インストール」されてビデオ会議に参加されられてしまうというOSに依存しない脆弱性も発見されています。
（リンク先に続きあり)

https://i.gzn.jp/img/2019/07/10/mac-zoom-camera-vulnerability/00.jpg

[0002 名無しさん＠１周年 2019/07/10(水) 19:05:43.93 ID:imBa4/R10]

GRUのサイバー部隊はイギリスのそれよりも規模が大きくて
優秀なの?

[0003 名無しさん＠１周年 2019/07/10(水) 19:05:58.96 ID:M+wUVKPv0]

わざとだろ

[0004 名無しさん＠１周年 2019/07/10(水) 19:07:01.64 ID:Eeriyef70]

なんだこのスパイカメラは

[0005 名無しさん＠１周年 2019/07/10(水) 19:07:33.10 ID:pVp7IKBZ0]

エロ画像はよ

[0006 名無しさん＠１周年 2019/07/10(水) 19:08:12.08 ID:Kd2jW6ub0]

まぁ大体そういうもんよね
脆弱性ってか絶対確信犯やろ

[0007 名無しさん＠１周年 2019/07/10(水) 19:08:18.65 ID:oAr7Kp080]

家事育児を「やっているつもり」の旦那へ見せた執念の分担図
https://wiking.soluekat.com/Geweiaemo/1163.html

[0008 名無しさん＠１周年 2019/07/10(水) 19:08:44.08 ID:1mCS9H4Q0]

Appleに見つからないなんて何て優秀なソフトだ

[0009 名無しさん＠１周年 2019/07/10(水) 19:08:44.22 ID:HJ6QkC580]

　

　　＿ﾉ乙(､ﾝ､)＿物理的に塞いどけ

[0010 名無しさん＠１周年 2019/07/10(水) 19:09:02.06 ID:gsm/fiqk0]

使わないからシール貼ってる

[0011 名無しさん＠１周年 2019/07/10(水) 19:09:19.83 ID:srdUMKBK0]

>>1
シール貼ればおk

[0012 名無しさん＠１周年 2019/07/10(水) 19:09:40.57 ID:CDg33PUG0]

俺の肛門が知らんやつに見られるのか

[0013 名無しさん＠１周年 2019/07/10(水) 19:09:48.21 ID:a3zGfUcR0]

そう言う仕様だろ

[0014 名無しさん＠１周年 2019/07/10(水) 19:09:56.93 ID:81zQ40tY0]

windowsは？

[0015 名無しさん＠１周年 2019/07/10(水) 19:10:37.27 ID:LIrLwZxP0]

はやくしろ

[0016 名無しさん＠１周年 2019/07/10(水) 19:11:09.10 ID:tsnrfSa20]

Macのセキュリティが突破されるなんて…
いつものことか

[0017 名無しさん＠１周年 2019/07/10(水) 19:11:28.25 ID:YiPnPQ9w0]

>>1
マジかよ、マツダ最低だな

[0018 名無しさん＠１周年 2019/07/10(水) 19:11:50.98 ID:4jNGFpjy0]

パソコンやスマホのインカメはシールか何かで隠しとけ

[0019 名無しさん＠１周年 2019/07/10(水) 19:13:57.68 ID:Hqd8bT/q0]

マックなのに

ＰＣ上

[0020 名無しさん＠１周年 2019/07/10(水) 19:15:04.94 ID:iomyk/Cq0]

わざと

[0021 名無しさん＠１周年 2019/07/10(水) 19:15:24.82 ID:PcTG0o5V0]

マジか！
ロータリーエンジン最低だな！

[0022 名無しさん＠１周年 2019/07/10(水) 19:15:34.27 ID:8INWUDnh0]

昔は制限してない監視カメラのぞき見するの流行ったな　

[0023 名無しさん＠１周年 2019/07/10(水) 19:15:36.09 ID:k7aJA4QP0]

こわ
てことは部屋の中丸見えじゃん

[0024 名無しさん＠１周年 2019/07/10(水) 19:16:25.26 ID:QqxrwAxh0]

配信で偉そーに喋った後、カメラ切り忘れて自慰し始めた動画あったな w

[0025 名無しさん＠１周年 2019/07/10(水) 19:17:05.98 ID:LaPUmZZn0]

使わないときは後ろ向けとけ

[0026 名無しさん＠１周年 2019/07/10(水) 19:17:37.28 ID:DUETD5er0]

ムーブアイ！

[0027 名無しさん＠１周年 2019/07/10(水) 19:19:41.63 ID:3/GM4PtW0]

>>25
アウトカメラが

[0028 名無しさん＠１周年 2019/07/10(水) 19:20:05.10 ID:VOpHgHsw0]

(・∀・)ｽﾝｽﾝｽｰﾝ♪ ( ﾟдﾟ)ﾊｯ! 
(・∀・)ｽﾝｽﾝｽｰﾝ♪ (´Д` )ｲｪｧ ｽﾝｽﾝｽﾝｽｰﾝ 
(・∀・)ｽﾝｽﾝｽｰﾝ♪ (´Д` )ｲｪｲｪｲｪｧ 
(・∀・)ｽﾝｽﾝｽｰﾝ♪ (´Д` )ｲｪｧｲｪｧｲｪｧｲｪｧｽｰﾝ 
( ﾟдﾟ)ﾔ!　(・∀・)ｽﾝｽﾝｽｰﾝ♪ 
( ﾟдﾟ)ﾔ!　(・∀・)ｽﾝｽﾝｽｰﾝ♪ 
(´Д` )ｲｪｧﾓﾝﾓﾝ 
( ﾟдﾟ)ﾔ!　(・∀・)ｽﾝｽﾝｽｰﾝ♪ 
(´Д` )ｼｹﾀｼｹﾀ 
( ﾟдﾟ)ﾔ!　(・∀・)ｽﾝｽﾝｽｰﾝ♪ 
(・∀・)ｽﾝｽﾝｽｰﾝ♪ (・∀・)ｲｪｰｱ! 
(・∀・)ｽﾝｽﾝｽｰﾝ♪ (・∀・)ｲｪｰｱ!　(´Д` )ｽﾞﾝﾍﾞｽﾞﾝﾍﾞｿﾞﾝｽﾞﾝｽﾞﾝﾊﾞ 
(・∀・)ｽﾝｽﾝｽｰﾝ♪ ( ﾟдﾟ)ﾌﾞﾍﾞﾗ! 
(´Д` )ｽﾝｽﾝｽｰﾝ

[0029 名無しさん＠１周年 2019/07/10(水) 19:23:16.82 ID:VK2gtSob0]

ジェノサイド

[0030 名無しさん＠１周年 2019/07/10(水) 19:24:51.53 ID:qlHzvD7U0]

１＞・・アンインストール後でもZoomが自動的に「再インストール」されて
スゲー悪質

[0031 名無しさん＠１周年 2019/07/10(水) 19:25:00.38 ID:WM4J8eD10]

ファーウェイより悪質だけどどうするの？

[0032 名無しさん＠１周年 2019/07/10(水) 19:28:21.45 ID:4Dy6jYC80]

>>8
悪のペテンビジネス詐欺宗教アップルに技術力なんて無いからな

デットコピーと起源説で信者を騙すことしか出来ない

[0033 名無しさん＠１周年 2019/07/10(水) 19:28:53.98 ID:5cJLxMl60]

スカイプのほうがいいのに

[0034 名無しさん＠１周年 2019/07/10(水) 19:29:26.51 ID:qlHzvD7U0]

>>18
おれは紙ガムテープを切ったものを貼り付けて、さらに念を入れて
黒マジックペンで黒く塗っている。（実は周りの色に合わせている）
まあ、見てくれを気にする人は、もっとうまい方法を考えつくだろう。

[0035 名無しさん＠１周年 2019/07/10(水) 19:30:21.12 ID:4Dy6jYC80]

>>19
今のアップルはPCのデッドコピーだからな

独自アーキテクチャで信者を騙し続けたが、あまりの低技術力についに騙せないぐらい時代遅れになり、デットコピーと起源説に逃げた

[0036 名無しさん＠１周年 2019/07/10(水) 19:30:58.63 ID:kL/WCXhy0]

まぁいいけどどうせ俺の家の前の道路が延々と写るだけだよ
そもそも俺ウインドウズ７だし

[0037 名無しさん＠１周年 2019/07/10(水) 19:32:31.07 ID:3ijUx3ID0]

支那製は脆弱性じゃなく
デフォでコレでしょ

[0038 名無しさん＠１周年 2019/07/10(水) 19:34:57.64 ID:Hws53eBK0]

今のノートＰＣはカメラとマイク内蔵ばっかりだもんな
ソフト上でしかＯＦＦにできないし
物理的に断線できるスイッチ欲しいわ
Windows Helloなんか作るからカメラ内蔵しかＯＳ売ってもらえないんじゃないかと疑うわ

[0039 名無しさん＠１周年 2019/07/10(水) 19:40:43.97 ID:SsL5yhVl0]

【7/15まで無料頒布中！】
酩酊神ディオニューソスが女の子！？
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。

アリストパネス　『蛙（かえる）』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148857052497735680
（直リンNGのためtwitterが開きます）dqi
https://twitter.com/5chan_nel (5ch newer account)

[0040 名無しさん＠１周年 2019/07/10(水) 19:46:16.37 ID:xj3xDgPg0]

「ＰＣのカメラにスライド式のシャッターをつける」

たったこれだけのことがなぜできないＰＣメーカーは？

[0041 名無しさん＠１周年 2019/07/10(水) 19:50:33.40 ID:Vr/jLpii0]

そのローカルサーバーは別途アンインストール出来るのか？それとも完全にユーザーに隠蔽されてるのなら悪質な仕様だな

[0042 名無しさん＠１周年 2019/07/10(水) 19:52:14.94 ID:Vr/jLpii0]

>>40
他人任せじゃなく自分でキャップするかノートとかならシール貼りなさい

[0043 名無しさん＠１周年 2019/07/10(水) 19:56:47.64 ID:E96/aoL/0]

一方ザッカーバーグは付箋を貼った

[0044 名無しさん＠１周年 2019/07/10(水) 20:04:51.96 ID:7Vs1IEMV0]

な…なかっち…

[0045 名無しさん＠１周年 2019/07/10(水) 20:05:07.39 ID:kL/WCXhy0]

>>38
フタを開けて抉り出せば？
ネクサス７だけど俺はフタを開いてフロントはちょん切ったよ

[0046 名無しさん＠１周年 2019/07/10(水) 20:05:19.70 ID:ZHDo3hIt0]

マツダがんばってるな

[0047 名無しさん＠１周年 2019/07/10(水) 20:07:21.92 ID:gKHnvPiv0]

配信者以外はPC買ったらカメラにテープ貼っとけ

[0048 名無しさん＠１周年 2019/07/10(水) 20:14:08.77 ID:VnHOWQbR0]

x68が、まさか！

[0049 名無しさん＠１周年 2019/07/10(水) 20:16:58.56 ID:bSmdaaVQ0]

>>48
GENOCIDE1,2やりたい
あの名作をもう一度！

[0050 名無しさん＠１周年 2019/07/10(水) 20:19:21.50 ID:StUH9fe20]

バレりゃ脆弱性って言ってりゃいい
チョロいなw

[0051 名無しさん＠１周年 2019/07/10(水) 20:19:29.16 ID:GOUM8jp70]

zoomなんて使ってる会社あるのかよ
うちだ！

[0052 名無しさん＠１周年 2019/07/10(水) 20:22:48.19 ID:OWuZhNOJ0]

>>47
これ　普通いの一番にやるわなｗ　念の為にだけど

[0053 名無しさん＠１周年 2019/07/10(水) 20:28:24.94 ID:Zg5tW+MT0]

>>1
映像をインターネット宛てにブロードキャストしてる支那製防犯カメラに比べればマシなんじゃないですかねｗ

[0054 名無しさん＠１周年 2019/07/10(水) 20:30:03.41 ID:Zg5tW+MT0]

>>38
カメラはシール貼ればいい

[0055 名無しさん＠１周年 2019/07/10(水) 20:40:55.31 ID:DHwlYsT/0]

アメリカ産だけどCEOがヤンなので華僑っぽいな

[0056 名無しさん＠１周年 2019/07/10(水) 20:56:23.25 ID:4z3Mnnu50]

わざとじゃないの？

[0057 名無しさん＠１周年 2019/07/10(水) 20:58:45.71 ID:VyOKaM640]

カメラない状態がさいつよだと改めて実感したわｗ

[0058 名無しさん＠１周年 2019/07/10(水) 20:59:54.41 ID:LyPzRZpv0]

ノートのカメラはテープで塞ぐのが常識だろ

[0059 名無しさん＠１周年 2019/07/10(水) 21:00:35.26 ID:wZcWtIQW0]

仕様です。

[0060 名無しさん＠１周年 2019/07/10(水) 21:06:58.73 ID:kq21/KY50]

カメラは怖えよな
俺の全裸オナヌーが世界に配信されてるかと思うと・・・

[0061 名無しさん＠１周年 2019/07/10(水) 22:23:56.97 ID:E+usKteP0]

ティッシュ置いときますね


　 _,,..i'':,
　|＼`､:　i' ､
　.＼ ＼`_',.-i
　 　.＼|_,..-┘

[0062 名無しさん＠１周年 2019/07/10(水) 22:44:42.50 ID:Hw1Y8DXX0]

>>8
アップルの審査はアプリに対してで、サーバはクラウドだから、

[0063 名無しさん＠１周年 2019/07/10(水) 22:45:36.74 ID:Hw1Y8DXX0]

>>19
パソコンの略称のPCだよ。

間抜けは、自分が略称の意味も知らないアホなことを棚上げして、人の悪口を言う。

[0064 名無しさん＠１周年 2019/07/10(水) 23:15:22.80 ID:4cqWuozz0]

これZoom開発側のイキリハッカーが俺専用のバックドアw、誰にも見つからんやろ って調子でやったと思う
本人が思ってた以上にガバ穴だった可能性が大

[0065 名無しさん＠１周年 2019/07/10(水) 23:52:39.20 ID:EOB6fLQg0]

>>47
だよなぁ
誰かみたいにオナニー顔とか死ねるもんな

[0066 名無しさん＠１周年 2019/07/10(水) 23:57:46.25 ID:FU3SIdzd0]

会社のノートPCのカメラは、黒マジックで塗った
100均のシール貼ってるな。自宅にはそもそもPCカメラなるものがない

[0067 名無しさん＠１周年 2019/07/10(水) 23:59:03.84 ID:FU3SIdzd0]

>>63
おそらく、>>19はPowerPCとか知ってて言ってる説

[0068 名無しさん＠１周年 2019/07/11(木) 00:52:31.92 ID:tH0FCgcE0]

脆弱性などではなく盗撮仕様。
スマホアプリもカメラへのアクセス権限あるしな。