Nová chyba zdieľania obrazovky Zoom umožňuje ostatným používateľom prístup k obmedzeným aplikáciám

Novoobjavená chyba vo funkcii zdieľania obrazovky Zoom môže podľa najnovších zistení náhodne prezradiť citlivé informácie iným účastníkom hovoru.

Nepatchovaná bezpečnostná zraniteľnosť, sledovaná ako CVE-2021-28133, umožňuje odhaliť obsah aplikácií, ktoré sa nezdieľajú, ale iba nakrátko, čím sa sťažuje ich zneužitie vo voľnej prírode.

Stojí za to zdôrazniť, že funkcia zdieľania obrazovky v Zoom umožňuje používateľom zdieľať celú plochu alebo obrazovku telefónu alebo obmedziť zdieľanie na jednu alebo viacero konkrétnych aplikácií alebo na časť obrazovky. Problém pramení zo skutočnosti, že druhá aplikácia, ktorá je prekrytá nad už zdieľanou aplikáciou, môže na krátky čas odhaliť jej obsah.

„Keď používateľ aplikácie Zoom zdieľa konkrétne okno aplikácie prostredníctvom funkcie „zdieľať obrazovku“, ostatní účastníci stretnutia môžu krátko vidieť obsah inej aplikácie. windows ktoré neboli explicitne zdieľané,“ poznamenali výskumníci SySS Michael Strametz a Matthias Deeg. „Obsah nezdieľanej aplikácie windows môžu napríklad na krátky čas vidieť iní používatelia, keď tieto windows prekryť okno zdieľanej aplikácie a zamerať sa.”

Chyba, ktorá bola testovaná na verziách 5.4.3 a 5.5.4 cez obe Windows a linuxových klientov, bol údajne oznámený videokonferenčnej spoločnosti v decembri 2, 2020. Neexistenciu opravy ani po troch mesiacoch možno čiastočne pripísať ťažkostiam pri využívaní tejto zraniteľnosti.

Ale napriek tomu by to mohlo mať vážne dôsledky v závislosti od povahy neúmyselne zdieľaných údajov, varovali výskumníci, pridanie zlomyseľného účastníka stretnutia Zoom môže využiť slabosť použitím nástroja na snímanie obrazovky na zaznamenanie stretnutia a prehrávanie. záznam na zobrazenie súkromných informácií.

Keď sa dostal k odpovedi, hovorca Zoom povedal, že na vyriešení problému pracuje. “Zoom berie všetky správy o bezpečnostných slabinách vážne,” uviedla spoločnosť pre The Hacker News prostredníctvom e-mailu. “Uvedomujeme si tento problém a pracujeme na jeho vyriešení.”