However, we recognize that we have fallen short of the community’s – and our own – privacy and security expectations. Zoomでバーチャル背景(仮想背景)を使いたいのに、グリーンスクリーンがないと「コンピュータが要件を満たしていません」と表示されて困っていませんか? パソコンのスペックが動作環境を満たしていないことが原因ですが、これを回避する方法があります。 Zoom for Macでカメラハイジャックの脆弱性を発見したInfoSecのセキュリティ研究者Jonathanによると、このZoomのデーモン(Webサーバー)にリモートコード実行(RCE)の脆弱性「CVE-2019-13567」が発見されたそうです。
コロナの影響で、Web会議やオンライン飲み会用のアプリとして利用者が急増している「Zoom」。しかし、Zoomに脆弱性やセキュリティリスクが発覚。この記事では、Zoomの5つの問題点と、すぐにできる対策を解説します。
ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ Daniel Van Boom (CNET News) 翻訳校正: 編集部 2019年07月10日 09時04分 ツイート 研究者が精査したところ、ZoomのアプリにはWindowsとMacの両方のコンピュータが侵害される恐れのある脆弱性があることが分かりました。
MRTがv1.45より前の場合は、以下の”softwareupdate”コマンドで強制的にアップデート可能で、アップデート後Macを再起動することでWebサーバー”~/.zoomus”が削除されるようになっているので、過去にZoom for Macクライアントをインストールされた方は確認してみてください。Macのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」を削除することで、隠されたWebサーバーからRCEが可能になる脆弱性が確認されています。詳細は以下から。The Zoom Client before 4.4.53932.0709 on macOS allows remote code execution, a different vulnerability than CVE-2019-13450.
zoomアプリを立ち上げて、終了する際に、アップデートしてと言われました。どんどん新しいバージョンが続きそうですね。 (うちはmacです)そんな中、「zoomに脆弱性!」といった記事が急に出るようになってきました。沢山な人が使い出すと、やはりそこに人が集まるため、新しい脆弱性は見つかりがちですね。Facebookとかでも不特定多数でzoom飲み会やりましょう!URLこちらです!と公開しちゃうのは気をつけないとです。まずはこちらのニュースから。zoomの認証情報、すなわちIDとパスワードが盗まれてしまうかもしれない、問題。 問題がでるに即日解決!これはアプリを再度ダウンロードして入れ替える必要がありますね。zoom会議や、動画編集をする時間が長くなってきました。特にzoomは非常に快適ですね。macでも以下のような記事がありました。4/2の記事で、zoomから回答なし!って見出しにつけちゃうのは、ちょっとかわいそうな気がします。悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。更に以下のようないろいろな問題が指摘されています。だいぶ、やばいやつが多いですね。zoomのいいところはURL共有するだけで、相手のID確認なしで、会議がはじめられるところです。逆に言うと、URLが知られちゃうと、外部の人が入ってくるリスクがあります。 URLの共有はクローズドなところでやったほうがいいですね。バグはローカルの攻撃者によって利用される可能性があるという。つまり問題のコンピュータに物理的に接触可能であることが必要だ。マサチューセッツ州のとある高校では、正体不明の人物がオンライン教室にアクセスし、教師に大声で下品な言葉をかけた後、その教師の自宅の住所を叫んだという。多くのソフトウェアには脆弱性があります。なので、zoomさんにももともとたくさんの穴はあったのでしょう。多少、あたたかい気持ちで見守ってあげたい気もしますし、一方で、致命的な脆弱性があるようでは困ります。これはうまく行けば、英断になるかもしれませんね。いま、zoomは乗りに乗ってますから、いろいろ新しい追加機能を用意しているところだったでしょう。それを思い切ってとめて、セキュリティに全振りするようです。事実ならいいんじゃないかと思います。もちろん90日で全てのセキュリティ問題が解決できるかはわかりませんが、ぜひzoomさんには頑張ってほしい。期待しています。Macを乗っ取ることができるバグをさらに2つ見つけ出した。このバグはユーザーのウェブカメラやマイクを任意に操作できるという。回答なしと言われたzoomも早速反応してますね。機能追加を90日間凍結して、セキュリティ優先!
For that, I am deeply sorry, and I want to share what we are doing about it.
現在のところ、Zoom Meeting for Macの最新バージョンは03月23日にリリースされたv4.6.8 (19178.0323)で、インストーラーも引き続きユーザーの承認なしにアプリをインストールする仕様に変化はないため、ユーザーの方はアップデートをチェックしておくことをおすすめします。セキュリティの問題が指摘されているビデオ会議サービス「Zoom」のCEOが声明を発表しています。詳細は以下から。We have strived to provide you with uninterrupted service and the same user-friendly experience that has made Zoom the video-conferencing platform of choice for enterprises around the world, while also ensuring platform safety, privacy, and security.
[…]Over the next 90 days, we are committed to dedicating the resources needed to better identify, address, and fix issues proactively.複数のスパムフィルタをかけていますので、コメントが反映されない場合はコンタクトフォームでご連絡下さい。
研究者が精査したところ、ZoomのアプリにはWindowsとMacの両方のコンピュータが侵害される恐れのある脆弱性があることが分かりました。