Zoom ประกาศออกแพตช์พิเศษ หลังจากนักวิจัยความปลอดภัยไซเบอร์รายงานช่องโหว่ดึงเหยื่อให้เข้าประชุมแล้วถ่ายทอดสดภาพผู้ใช้ออกไป โดยแพตช์ใหม่จะถอนการติดตั้งเว็บเซิร์ฟวเอร์ออกทั้งหมด และแพตช์ต่อไปในวันศุกร์นี้จะเพิ่มตัวเลือกในการปิดวิดีโอเป็นค่าเริ่มต้น สำหรับการร่วมประชุมในอนาคต

ทาง Zoom ชี้แจงการฝังเว็บเซิร์ฟเวอร์ไว้ในเครื่องผู้ใช้ ว่าทำไปเพื่อหลบเลี่ยงมาตรการความปลอดภัยของ Safari 12 ที่บังคับให้ผู้ใช้ต้องกดยืนยันก่อนเข้าร่วมประชุม และทาง Zoom "รู้สึก" ว่าการบังคับของ Safari ทำให้ประสบการณ์ผู้ใช้ไม่ดี จึงได้สร้างเว็บเซิร์ฟเวอร์ขึ้นมา

ประกาศยังระบุว่า Zoom ได้เสนอให้เงินรางวัลกับนักวิจัยแล้ว แต่บังคับให้ตกลงข้อบังคับไม่เปิดเผยข้อมูลก่อน โดยระบุว่าเป็นปกติในอุตสาหกรรม

การตอบกลับของ Zoom แสดงให้เห็นว่าการออกแบบโดยเน้น "ประสบการณ์การใช้งาน" เหนือมาตรการความปลอดภัยเป็นเช่นไร กระบวนการออกแพตช์ก่อนหน้านี้ทาง Zoom ไม่ได้บังคับอัพเดตเพราะมองว่าเป็นช่องโหว่ไม่ร้ายแรง

ผู้ที่พิจารณาใช้งานควรได้อ่านแถลงของทาง Zoom ประกอบกับเรื่องราวของนักวิจัยในข่าวก่อนหน้านี้ แล้วพิจารณาแนวทางการรับมือช่องโหว่ความปลอดภัยว่าเหมาะสมกับการใช้งานในองค์กรหรือไม่

ที่มา - Zoom.us