Jitsi 공개 인스턴스의 심각한 보안 취약점: 무단 마이크 및 카메라 접근
2025-07-24
오픈소스 화상 회의 애플리케이션인 Jitsi의 공개 인스턴스에서 심각한 보안 취약점이 발견되었습니다. 공격자는 악의적인 링크를 유도하여 백그라운드에서 Jitsi 회의를 조용히 시작하여 사용자의 마이크와 카메라에 대한 무단 접근을 얻을 수 있습니다. Jitsi는 이것을 '기능'이라고 주장하며 수정을 거부합니다. 이 취약점은 이전에 부여된 권한을 악용하므로 사용자의 인지 또는 상호 작용 없이 공격자가 오디오와 비디오를 캡처할 수 있습니다. 저자는 심각한 보안 위험을 줄이기 위해 Jitsi의 공개 인스턴스에서 이 '기능'을 제거할 것을 강력히 촉구합니다.
더 보기
기술