Home > #새소식 > 맥의 카메라 탈취 및 스파이웨어 공격에 취약성 만든 줌 앱

맥의 카메라 탈취 및 스파이웨어 공격에 취약성 만든 줌 앱

줌은 화상 회의를 위한 서비스로 이를 이용하려면 맥과 PC, 모바일 앱을 장치에 설치해야 하는데요. 그런데 줌을 설치한 맥에서 카메라 기능을 탈취하거나 스파이웨어에 공격받을 수 있는 취약성이 높아진다는 보고가 등장했습니다.

보안 연구원인 조나단 라티슈흐(Jonathan Leithschuh)가 미디엄에 공개한 문서에 따르면 줌 클라이언트의 취약점으로 인해 악성 웹사이트에서 카메라를 탈취해 사용할 수 있다고 밝혔는데요. 이 취약점은 회의 링크를 를 받은 사람이 브라우저에서 침야 링크를 누르면 이용자의 조작 없이 곧바로 카메라가 활성화되는데, 이 과정에서 안전하게 기능을 실행하는 것인지 전혀 확인되지 않았다는 것입니다.

만약 줌을 이용하는 이용자가 잘못된 회의 링크에 참여하는 순간 강제로 카메라가 활성화가 되는 것은 물론 웹서버를 조작할 경우 악의적인 앱을 설치할 수도 있는데요. 문제는 줌 클라이언트를 제거해도 이용자의 개입 없이 웹서버를 통해 줌을 설치할 수 있어 문제가 해결되지 않는다는군요.

이 취약점을 발견한 이후 조나단은 줌을 비롯해 크로미움과 모질라 등 보안팀에게 해당 취약점을 알렸는데요. 하지만 줌 측에서 패치를 하기는 했으나 해당 취약점의 완전한 해결에 대해선 미온적인 반응을 보이는 듯합니다. 이에 조나단은 이용자가 줌 클라이언트 설정에서 회의에 참여할 때 영상 끄기 옵션을 활성화하는 것이 가장 나은 해결책이라고 소개했습니다. 현재 줌을 사용하는 75만 개 기업에 속해 있다면 참고해야 할 듯하네요.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
모든 맥 제품군의 기본 램을 16GB로 올린 애플
해커가 맥을 악용할 수 있는 마이크로소프트 앱 취약점 등장
VR 회의 시스템에서 줌 미팅 협업 발표한 페이스북
본인 인증한 무료 사용자에게 종단간 암호화 제공하는 줌

Leave a Reply

error: Content is protected !!