Zoom의 화상 회의 소프트웨어는 Mac의 비밀 웹 서버보다 더 많은 문제가 있습니다. Windows에서도 귀하가 방문하는 웹 사이트는 귀하의 동의 없이 귀하를 촬영할 수 있습니다. 링크를 클릭하기만 하면 됩니다. 이 문제는 Mac에도 영향을 미칩니다.
이전 보고에서는 Zoom의 문제가 macOS에만 국한된 것으로 나타났지만 Windows도 취약합니다. Zoom이 회의에서 기본적으로 카메라를 켜도록 구성된 경우 누군가 웹 페이지에 Zoom 링크를 포함하고 즉시 녹음을 시작할 수 있습니다. 이것은 Windows 또는 Mac에서 작동합니다.
줌 주장 “이런 일이 일어난 적이 없다는 징후가 없다” – 아직. 회사는 이것을 기능으로 간주하고 Zoom 클라이언트가 회의에 참여할 때 웹캠을 자동으로 켜도록 구성된 경우 이에 대한 권한을 부여했다고 말합니다.
조나단 레이추의 개념 증명 웹 사이트가 이를 보여줍니다. Zoom 소프트웨어가 설치되어 있고 웹사이트로 이동하면 Zoom 소프트웨어가 실행되고 자동으로 회의에 참여하고 웹캠으로 녹화를 시작합니다. macOS의 경우 이전에 Zoom을 제거한 경우에도 해당 동작을 볼 수 있습니다. 비밀 웹 서버 덕분에 Zoom은 제거된 후에도 계속 실행됩니다. 그러나 Windows에서도 Zoom이 현재 설치되어 있으면 시작됩니다.
처음에 Jonathan Leitschuh의 중간 게시물은 이 문제가 MacOS에만 존재한다고 제안하는 것 같았습니다. 그러나 그는 트윗에서 달리 설명했습니다.
? Windows 및 MAC 사용자?
Safari 이외의 다른 브라우저에서 이 상자를 선택한 적이 있다면 사용자도 취약합니다. pic.twitter.com/FbG2efe0R
— 조나단 레이추(@JLLeitschuh) 2019년 7월 9일
Zoom 소프트웨어를 설치하고 Google Chrome을 사용하여 개념 증명 웹사이트를 방문하여 이를 테스트했습니다.
처음 방문하면 Zoom이 설치되어 있지 않다고 가정하고 Zoom 앱을 열라는 메시지가 표시됩니다. “항상 연결된 앱에서 이러한 유형의 링크 열기”를 선택하면 문제가 발생합니다. 거의 모든 사람이 앞으로 추가 클릭을 건너뛰기 위해 선택하는 상자입니다.
다음에 우리가 웹 사이트를 방문했을 때 Zoom이 자동으로 열리고 회의에 참여하고 웹캠을 시작했습니다. 프롬프트를 클릭하거나 승인하지 않았습니다. 사용자의 개입 없이 Zoom이 설치되어 있는 한 악의적인 사이트에서 쉽게 사용자를 기록할 수 있습니다.
확대/축소 창이 표시되고 녹화 중인 것이 분명합니다. 그러나 악성 웹 사이트는 화상 회의를 중단하기 전에 일부 비디오를 캡처할 수 있습니다.
이것은 큰 문제입니다. Zoom을 자주 사용하지 않는 경우 제거하는 것이 좋습니다. 설치가 필요한 경우 Zoom 설정 창의 “비디오” 탭에서 “회의에 참여할 때 내 비디오 끄기” 옵션을 토글하여 이러한 일이 발생하지 않도록 할 수도 있습니다.
macOS에서 웹 서버를 확인하고 제거하는 것을 잊지 마십시오.
안타깝게도 Zoom은 공식 답변 상황에 따라 회사는 이것을 문제가 아닌 기능으로 간주하는 것으로 보입니다. 바라건대, 곧 문제의 전체 심각성을 이해하고 과정을 변경합니다.