Zoom被爆出严重安全漏洞,可获得特权控制用户主机
|
什么是Zoom Zoom作为一家致力为用户提供移动化、云端化视频协作体验的技术服务提供商,将移动协作系统、多方云视频交互系统、在线会议系统三者进行无缝融合,为用户打造出便捷易用的一站式交互视频技术服务平台。 Zoom不但可以为您提供最好的视音频交互效果和无与伦比的实时屏幕共享体验,且还可以跨越WINDOWS 、MAC 、IOS 、ANDROID四个操作系统平台,同时为了兼容传统的视频会议系统,Zoom也提供H323/SIP协议会议设备的接入 Zoom漏洞 虽然Zoom技术服务和用户体验不断升级,但是Zoom的安全问题每天也都在增加,并严重影响了学校的上课,商务会议,社交聚会等. Zoom在2020年4月就被暴露出一个严重漏洞:当时许多会议开始遇到随机的,不请自来的攻击者,他们会大喊亵渎,种族诽谤或分享不当图片。这些事件著名地被称为Zoombombing. 从那时起,出现了多个Zoom安全问题新闻,让我们来回顾下以往重点内容: 1.在Zoom的云服务器上可以在线公开保存的Zoom会议记录 2.Fake Zoom客户端软件启用了Information Scraping来获取组织员工的详细信息 3.Zoom网络钓鱼,伪装成员工的人事部门 4.出现了损坏的假Zoom安装程序文件,该文件攻击了系统的相机 5.500,000个Zoom帐户泄露并在Dark Web上出售 6.几个Zoom Zero-day漏洞仍然开放 现在回到最新的Zoom漏洞– 2020年6月3日,Cisco Talos报告了Zoom 应用程序中的2个关键漏洞,代号分别为CVE-2020-6109(TALOS-2020-1055,可以任意写入文件漏洞)和 CVE-2020-6110(TALOS-2020-1056,聊天代码段可以远程执行漏洞),这两个漏洞在当前Zoom 4.6.10和4.6.11版本中被测试发现,这些漏洞使黑客可以通过Zoom聊天功能进行远程代码执行(RCE),从而获得特权控制用户主机。 这两个新发现的Zoom漏洞非常严重,因为它们允许威胁参与者“在受害者的计算机上执行任意代码”。这些漏洞使黑客无需进行任何交互即可攻击Zoom小组聊天和个人参与者。它们就像通过Zoom中的聊天功能向目标组或个人发送恶意消息一样简单。 Zoom漏洞修复和补丁 幸运的是,Talos团队于2020年4月向Zoom组织报告了这两个问题。随后,Zoom开发团队修复了这两个漏洞,并于2020年6月3日发布了Zoom补丁版本:4.6.12 . 建议低于此版本的Zoom用户赶紧升级应用程序,加强安全性。 文章来源:https://www.hackreports.com/latest-zoom-security-issues-2-critical-zoom-vulnerabilities-allows-hackers-to-access-your-pc-via-a-message/ 延伸阅读:
(编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
