Zbog greške u Zoomu, učesnici sastanka mogu videti sadržaj ekrana koji ne želite da vide

Vesti, 22.03.2021, 11:00 AM

Zbog greške u Zoomu, učesnici sastanka mogu videti sadržaj ekrana koji ne želite da vide

Zbog novootkrivene greške u Zoomovoj funkciji deljenja ekrana osetljive informacije mogu biti slučajno vidljive drugim učesnicima sastanka.

Bag koji nosi oznaku CVE-2021-28133, omogućava otkrivanje sadržaja aplikacija koje se ne dele, ali samo nakratko, što otežava njegovo zlonamerno korišćenje.

Funkcija deljenja ekrana u Zoomu omogućava korisnicima da podele sadržaj svog ekrana sa ostalim učesnicima sastanka. Tako se može deliti ceo ekran računara ili telefona ili ograničiti deljenje na jednu ili više određenih aplikacija ili deo ekrana. Problem proizilazi iz činjenice da prilikom deljenja prozora aplikacije koji je prekriven prozorom druge “nedeljene” aplikacije, sadržaj ove potonje može biti nakratko vidljiv drugim učesnicima sastanka.

„Kada korisnik Zooma deli prozor određene aplikacije putem funkcije „deljenja ekrana“, drugi učesnici sastanka mogu nakratko da vide sadržaj drugih prozora aplikacija koji nisu eksplicitno deljeni“, primetili su istraživači nemačke firme SySS. „Sadržaj prozora aplikacija koji se ne dele drugi korisnici mogu nakratko videti kada ti prozori prekriju prozor deljene aplikacije i budu u fokusu.“

O bagu, koji je testiran na verzijama 5.4.3 i 5.5.4 na Windows i Linux klijentima, kompanija je obaveštena 2. decembra 2020. To što zakrpe nema ni nakon tri meseca moglo bi se pripisati delom i tome da se ovaj bag ne može lako zloupotrebiti.

Ali bez obzira na to, on bi mogao imati ozbiljne posledice, u zavisnosti od prirode nenamerno deljenih podataka, upozorili su istraživači, dodajući da neko zlonameran, ko je učesnik Zoom sastanka, može iskoristiti bag tako što će koristiti alat za snimanje ekrana i snimiti sastanak.

Portparol Zooma je rekao da kompanija radi na rešavanju problema.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio p... Dalje

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

WhatsApp verifikuje naloge putem telefonskog broja. Broj koji koristite za verifikaciju naloga treba da bude isti kao i onaj koji koristite na telefon... Dalje

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Prošlog meseca Google je najavio uvođenje nove funkcije pod nazivom Federated Learning of Cohorts (FLoC) za Chrome pregledač i veb sajtove koji pri... Dalje

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

Američka vlada navodno planira uvođenje niza sankcija protiv Rusije kao odmazdu za sajber napade na SAD, ali i zbog navodnog mešanja u predsedničk... Dalje

Nova politika privatnosti WhatsAppa je nezakonita?

Nova politika privatnosti WhatsAppa je nezakonita?

WhatsApp se suočava sa brojnim kritikama otkako je kompanija najavila novu politiku privatnosti koja će omogućiti Facebooku, u čijem je vlasniš... Dalje