Videopuhelusovellus mahdollistaa Mac-laitteiden kameran kaappaamisen

Kirjoittaja Matti Vähäkainu @ 9.7.2019 15:22

Videopuhelusovellus mahdollistaa Mac-laitteiden kameran kaappaamisen Monet meistä tietoturva-asioista tietoiset, ja kenties erityisesti niistä uutisoivat, ovat ottaneet käyttöön erilaiset kikat webbikameroiden peittämiseen. Kiitos tästä kuuluu tietysti jatkuville tiedoille uusista haavoittuvuuksista, jotka mahdollistavat kameroiden kaappaamisen.
Eilettäin uudesta tällaisesta ongelmasta kertoi tietoturvatutkija Jonathan Leitschuh, jonka mukaan videokonferenssiohjelmisto Zoom mahdollistaa väärien henkilöiden pääsemisen käsiksi pahaa-aavistamattomien ryhmävideoihin. Asiasta kertoi The Verge.

Kyseinen ongelma esiintyy erityisesti Mac-tietokoneilla, joissa Zoomia käyttävän henkilön kamerasyötteeseen pääsee käsiksi yksinkertaisesti verkkosivun linkkiä käyttäen. Kun Zoomin asentanut käyttäjä klikkaa linkkiä, niin verkkosivu avaa konferenssipuhelun ja automaattisesti myös kamerasyötteen lupaa sen kummemmin kysymättä.

Tämä ei tosin tapahdu täysin käyttäjän tietämättä, koska linkin avattua aukeaa konferenssipuhelu jolloin käyttäjä todennäköisesti tajuaa ettei halunnut osaksi videpuheluun, mutta yksityisyyden loukkaus voi olla jo tapahtunut, koska kamera aukeaa automaattisesti.



Zoom asentaa koneelle myös webbiserverin, joka saattaa olla vielä suurempi ongelma. Mikäli vielä vakavampaa, niin Zoomin poistaminen ei poista serveriosaa, joka vieläpä pystyy asentamaan konferenssisoftan takaisin.

Alunperin Leitschuh ilmiantoi ongelman Zoomin kehittäjille 90 päivää sitten, mutta sitä ei ole vieläkään korjattu.

Serveri mahdollisti myös muita ongelmia, kuten mahdollisuuden DDoS-hyökkäykseen.

Vaikka kameraongelmaan ei ole julkaistu korjauspäivitystä, niin kameran automaattisen aukeamisen voi estää yksinkertaisella asetuksella. Ensin täytyy varmistaa, että käytössä on uusin versio ja sitten täytyy ottaa käyttöön asetuksista toiminto, joka sulkee kameran, kun konferenssipuheluun liitytään (Turn off my video when joining a meeting).

Zoomin kehittäjän mukaan yhden klikkauksen konferenssipuhelut ovat tietoinen ominaisuus, jolla on haettu käyttäjille helppokäyttöisyyttä. Jatkossa Zoom aikoo muokata ohjelmaa niin, että se muistaa mikäli käyttäjä ei halua kameraa automaattisesti päälle puhelun alkaessa.




Edellinen Seuraava Kirjoita kommentti
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

HBO: Hinta nousee Suomessa marraskuussa HBO: Hinta nousee Suomessa marraskuussa (22.10.2019 12:44)
HBO Nordic on ilmoittanut tänään nostavansa hintoja Suomessa. Vanhoille tilaajille hinnankorotukset astuvat voimaan seuraavassa kuukausilaskussa. Perustilauksen hinta nousee aiemmasta 9,95 ....
TSMC yllättyi – Korottaa investointejaan 5 nanometrin tuotannon lisäämiseksi TSMC yllättyi – Korottaa investointejaan 5 nanometrin tuotannon lisäämiseksi (22.10.2019 06:21)
Puolijohdevalmistaja TSMC aikoo yllättäen lisätä investointejaan vielä tälle vuodelle. Aiemmin ilmoitetun 11 miljardin dollarin investointikulujen sijaan yhtiö on korottanut koko vuoden investoinnit ....
Photoshopin lisäksi myös Illustrator on tulossa iPadille Photoshopin lisäksi myös Illustrator on tulossa iPadille (22.10.2019 06:04)
Piirto-ohjelmien suvereeni markkinajohtaja Adobe lupasi jo vuosi sitten, että se julkaisee "oikean" Photoshop-kuvankäsittelyohjelman iPadille tämän vuoden aikana. Täysiveristä Photaria ei ole ....
Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan (21.10.2019 21:04)
Yhtä kauan kuin Netflix on ollut merkittävä suoratoistopalvelu, ovat käyttäjät jakaneet palvelun kirjautumistietoja perheen tai kaveripiirin välillä. Netflixiä asia ei ole liiemmin kiristänyt, ....
1 kommentti
Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön (21.10.2019 20:30)
Sonyn viidennen sukupolven pelikonsoli on tulossa markkinoille ensi vuonna. Tässä vaiheessa laitteesta tiedetään tietysti vielä kovin vähän, sillä julkaisuun on todennäköisesti vielä noin vuosi aikaa. ....

Uutisarkisto