Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

image

Теги: уязвимость, RingCentral, Zhumu

Эксплуатация уязвимости позволяет злоумышленникам получить доступ к камерам и микрофонам ноутбука.

Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков.

Оба сервиса RingCentral и Zhumu используют лицензированную технологию Zoom, в которой ранее была обнаружена уязвимость, позволяющая без разрешения включить web-камеру и присоединить пользователя к видеоконференции Zoom. Как и в случае с Zoom, RingCentral устанавливал на компьютер службу, которая прослушивала вызовы и не удалялась во время обычной деинсталяции приложения.

9 июля Zoom выпустила обновление своего ПО, частично исправляющее баг. 10 июля Apple выпустила автоматическое обновление для компьютеров Mac, удаляющее скрытый web-сервер Zoom. Лайонс предположил, что аналогичная проблема может возникнуть и в других приложениях, использующих Zoom, поэтому опубликовал исправление для всех трех программ на GitHub.

RingCentral выпустила обновление 7.0.151508.0712 для macOS, исправляющее недостаток. Zhumu еще не выпустила патч, исправляющий уязвимость.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.