Zoom’dan so‘ng RingCentral va Zhumu’da muhim zaiflik aniqlandi.
Zaiflikdan foydalanish tajovuzkorlarga noutbukning kameralari va mikrofonlariga kirish imkonini beradi.
Xavfsizlik bo‘yicha tadqiqotchi Karan Lyons RingCentral (350 000 ta tashkilot foydalanadi) va Zhumu (aslida Zoom’ning xitoycha versiyasi) videokonferensaloqa xizmatlarida jiddiy zaiflik borligini ma’lum qildi. Zaiflik tajovuzkorlarga noutbuk kameralari va mikrofonlariga kirish imkonini berdi. RingCentral ham, Zhumu ham litsenziyalangan Zoom texnologiyasidan foydalanadi, bu avvalroq veb-kamerani ruxsatsiz faollashtirish va Zoom video konferentsiyasiga qo’shilish uchun zaif ekanligi aniqlangan. Zoom singari, RingCentral ham kompyuterga qo‘ng‘iroqlarni tinglaydigan va dasturni standart o‘chirish vaqtida olib tashlanmaydigan xizmatni o‘rnatdi.
9-iyul kuni Zoom xatolikni qisman tuzatuvchi dasturiy ta’minot yangilanishini chiqardi. 10 iyul kuni Apple Mac kompyuterlari uchun avtomatik yangilanishni chiqardi, u Zoom’ning yashirin veb-serverini olib tashladi. Lyons shunga o’xshash muammo Zoom-dan foydalanadigan boshqa ilovalarda ham paydo bo’lishi mumkin deb gumon qildi, shuning uchun u GitHub-da uchta dastur uchun tuzatishni e’lon qildi.
RingCentral macOS uchun 7.0.151508.0712 yangilanishini chiqardi, bu zaiflikni tuzatadi. Zhumu hali zaiflik uchun yamoq chiqarmagan.
