Zoom의 화상 회의 소프트웨어는 Mac의 비밀 웹 서버보다 더 많은 문제가 있습니다. Windows에서도 방문하는 웹 사이트가 귀하의 동의없이 촬영을 시작할 수 있습니다. 링크를 클릭하기 만하면됩니다. 이 문제는 Mac에도 영향을줍니다.
이전보고에 따르면 Zoom의 문제는 macOS에만 국한된 것으로 나타 났지만 Windows도 취약합니다. 회의에서 기본적으로 카메라를 켜도록 확대 / 축소를 구성한 경우 누군가가 웹 페이지에 확대 / 축소 링크를 포함시키고 즉시 녹화를 시작할 수 있습니다. 이것은 Windows 또는 Mac에서 작동합니다.
줌은“이런 일이 있었다는 증거는 없다”고 주장한다. 회사는이 기능을 기능으로 간주하고 회의에 참여할 때 Zoom 클라이언트가 자동으로 웹캠을 켜도록 구성한 경우이 기능에 대한 권한을 부여했다고 말합니다.
Jonathan Leitschuh의 개념 증명 웹 사이트에서이를 보여줍니다. Zoom 소프트웨어가 설치되어 있고 웹 사이트로 이동하면 Zoom 소프트웨어가 시작되고 자동으로 미팅에 참여하고 웹캠으로 녹음을 시작합니다. macOS의 경우 이전에 Zoom을 제거한 후에도 비밀 웹 서버 덕분에 Zoom이 제거 된 후에도 실행 상태가 유지됩니다. 그러나 Windows에서도 현재 설치되어 있으면 Zoom이 시작됩니다.
처음에 Jonathan Leitschuh의 중간 게시물은이 문제가 MacOS에서만 존재한다고 제안했습니다. 그러나 그는 트윗으로 다르게 설명했다.
🚨 WINDOWS & MAC 사용자 🚨
Safari 이외의 브라우저에서이 상자를 체크 한 경우에도 취약합니다. 트윗 담아 가기— 조나단 라이츠 (@JLLeitschuh) 2019 년 7 월 9 일
우리는 Zoom 소프트웨어를 설치하고 Chrome을 사용하여 개념 증명 웹 사이트를 방문하여이를 테스트했습니다.
처음 방문하면 Zoom이 설치되어 있지 않다고 가정하면 Zoom 앱을 열라는 메시지가 나타납니다. '관련 앱에서 항상 이러한 유형의 링크를 엽니 다'를 선택하면 문제가있는 것입니다. 거의 모든 사람이 앞으로 추가 클릭을 건너 뛰려고하는 상자입니다.
다음에 웹 사이트를 방문하면 Zoom이 자동으로 열리고 회의에 참가하여 웹캠을 시작했습니다. 프롬프트를 클릭하거나 승인하지 않았습니다. 사용자가 상호 작용하지 않으면 Zoom이 설치되어있는 한 악의적 인 사이트에서 쉽게 기록 할 수 있습니다.
확대 / 축소 창이 보이며 기록중인 것이 분명합니다. 그러나 화상 회의를 중지하기 전에 악의적 인 웹 사이트에서 일부 비디오를 캡처 할 수 있습니다.
이것은 큰 문제입니다. 자주 사용하지 않는 경우 줌을 제거하는 것이 좋습니다. 설치가 필요한 경우 확대 / 축소 설정 창의 “비디오”탭에서 “미팅에 참여할 때 비디오 끄기”옵션을 전환하여이 문제가 발생하지 않도록 할 수도 있습니다.
macOS에서는 웹 서버를 확인하고 제거해야합니다.
불행히도 상황에 대한 Zoom의 공식적인 대응은 회사가이 기능을 문제가 아니라 기능으로 간주한다고 제안하는 것 같습니다. 바라건대, 곧 문제의 전체 심각도를 이해하고 과정을 변경하기를 바랍니다.
관련 : Zoom이 Mac에서 Secret Web Server를 실행 중인지 확인하고 제거하는 방법
