Zavřít reklamu

Minulý týden jsme vás informovali o tom, že populární videokonferenční aplikace pro macOS, Zoom, obsahuje zásadní bezpečnostní nedostatek, který umožňuje potenciální zneužití integrovaného kamerového modulu v Macu. Apple několik dní poté vydal bezpečnostní aktualizaci, která měla situaci vyřešit. Jak se nyní ukázalo, nevyřešilo se prakticky nic a problém je ještě vážnější, než se čekalo.

Souvisejíci

Speciální bezpečnostní update macOS z 11. července sice odstranil některé bezpečnostní nedostatky zneužitelné skrze Zoom, příčinu jako takovou však neodstranil a uvnitř systému macOS je tak stále možné zprovoznit speciální lokální webserver, který může sloužit ke zneužití kamery. Nyní se ukázalo, že stejnou formou nezabezpečení trpí také další velké aplikace pro videokonference. Jedná se o tzv. white label aplikace RingCentral a Zhumu. White label je označení pro aplikaci, která je takřka totožná s výchozí aplikací, disponuje však jiným uživatelským rozhraním a designem, které jsou často šité na míru například korporátním zákazníkům. Firmy tak mohou využít již hotovou aplikaci a pouze jí „přeskinovat“ pro potřeby klienta, bez nutnosti vymýšlet zcela nový software. A právě v tom je zakopaný pes.

Stačí málo

Jak RingCentral, tak Zhumu jsou white label varianty aplikace Zoom a obsahují tedy stejný nedostatek v zabezpečení, který může vést k nevědomému šmírování uživatelů skrze webkameru v jejich Macu. Ke zneužití stačí aktivovat lokální webserver, skrze který se aplikace připojí do konference, skrze kterou je možné sledovat výstup z webkamery. K aktivaci lokálního webserveru přitom stačí například kliknout na obyčejný odkaz na webu, který se tváří naprosto neškodně. Tento webserver běží na pozadí aplikace a v systému zůstane i po smazání aplikace jako takové.

Problémem je to, že bezpečnostní aktualizace zveřejněná minulý týden, blokuje pouze webserver vytvořený aplikací Zoom. Nikoliv pak ty, které jsou vytvářený dalšími klony výchozí aplikace. Vývojáři stojící za RingCentral již zveřejnili aktualizaci aplikace, která tento problém (údajně) řeší. Zhumu je aplikace určená pro Čínský trh, zde to s nápravou pravděpodobně tak žhavé nebude. V současné době po webu koluje speciální příkaz pro Terminál, který dokáže zlikvidovat tři doposud odhalené škodlivé lokální webservery. Pokud se vás výše uvedený text týká, můžete využít následujícího terminálového kódu:

rm -rf ~/.zoomus; touch ~/.zoomus && chmod 555 ~/.zoomus; pkill „ZoomOpener“

rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 555 ~/.ringcentralopener; pkill „RingCentralOpener“

rm -rf ~/.zhumuopener; touch ~/.zhumuopener && chmod 555 ~/.zhumuopener; pkill „ZhumuOpener“

Dnes nejčtenější

.