来自悉尼的安全测试员Jamieson O’Reilly在一款热门视频平台Vidyo中发现一个安全漏洞,可被用来泄露视频并攻陷系统。该平台拥有不少忠实粉丝包括美国陆军、美国航空航天局(NASA)以及欧洲核子研究中心(CERN)。目前该漏洞已被修复。
O’Reilly表示他是在一次客户端测试过程中发现的,随后将其报告给新泽西视频公司,后者随后将其修复。该公司表示,美国约有3000家财富100强企业、100名中小企业客户以及39家100强医疗网络企业使用该产品,使用时长超过5亿分钟。
O’Reilly表示他发现了一个任意文件披露漏洞,它不仅能泄露视频,还会泄露Linux文件系统文件和其它配置文件。O’Reilly表示自己此前并不了解这款产品,但看到产品使用客户后才意识到问题的严重性。此外他指出,可通过谷歌查询易受攻击的且公开可访问的Vidyo端点。
目前该公司已发布补丁3.0.1.20修复该漏洞。