ช่องโหว่ Zero-day ร้ายแรงที่กระทบกับเว็บไคล์เอนต์ของ Mac Zoom นั้น เปิดช่องให้ผู้โจมตีเข้าควบคุมเว็บแคมจำนวนเกือบ 4 ล้านเครื่องได้ผ่านเว็บไซต์อันตราย และเปิดการทำงานของกล้องได้โดยไม่ต้องอาศัยการอนุญาตจากผู้ใช้
Zoom เป็นผู้ให้บริการด้านการประชุมผ่านทางไกลอย่างเช่น การประชุมผ่านวิดีโอ, การประชุมออนไลน์, ระบบแชต, และคอลลาบอเรตผ่านอุปกรณ์พกพา ซึ่งถูกนำมาใช้งานในบริษัทกว่า 750,000 ราย ครอบคลุมธุรกิจต่างๆ ทั่วโลก
ช่องโหว่ที่อยู่ในระบบของ Zoom นี้ ทำให้ผู้โจมตีสามารถเชื่อมต่อกับระบบเรียกเข้าของ Zoom พร้อมเปิดการทำงานของกล้องวิดีโอได้โดยไม่ต้องอาศัยการอนุญาตใดๆ ซึ่งถ้าคุณเคยติดตั้ง Zoom Client บนเครื่องแมคแล้วถอนการติดตั้งออก ก็ยังมีช่องโหว่อยู่ดี
ทั้งนี้เพราะเว็บเซิร์ฟเวอร์ Localhost บนเครื่องแมคของคุณยังสามารถเปิดช่องให้ผู้โจมตีติดตั้งไคลเอนต์ของ Zoom ได้แบบอัตโนมัติอีกครั้งโดยไม่ต้องอาศัยการกระทำใดๆ ของผู้ใช้ แล้วช่องโหว่นี้ยังเปิดให้ผู้โจมตีทำ DoS กับเครื่องแมคผ่านเว็บเพจใดๆ ด้วยการเปิดการเรียกเข้าที่ไม่ถูกต้องระหว่างการประชุมได้ด้วย
ที่มา : GBhackers
