黑客50萬美元出售Zoom 0 day漏洞

2021-01-10 51cto
黑客50萬美元出售Zoom 0 day漏洞

近日,又有黑客在暗網出售影響Zoom Windows客戶端的0 day遠程代碼執行漏洞利用代碼,售價為50萬美元。同時還附送一個Zoom macOS客戶端的漏洞濫用代碼。

作者:ang010ela來源:嘶吼網|2020-04-17 10:07

今年以來,Zoom日活躍用戶已經超過2億人,與去年年底相比翻了20倍。但黑客和安全研究人員在zoom客戶端中發現了一系列的安全問題。3月底,在被爆收集和發送設備信息到Facebook伺服器後,Zoom從iOS app版本中移除了Facebook SDK。4月,有黑客在暗網論壇出售超過50萬的Zoom帳戶,差不多一個帳號0.00014元,1分錢能買71個。Zoom修復了一個macOS客戶端的安全漏洞,攻擊者利用該漏洞可以竊取用戶的Windows NTLM憑證來遠程啟動可執行文件。

Zoom 0 day漏洞

近日,又有黑客在暗網出售影響Zoom Windows客戶端的0 day遠程代碼執行漏洞利用代碼,售價為50萬美元。同時還附送一個Zoom macOS客戶端的漏洞濫用代碼。

這樣的漏洞利用是沒有固定價格的,國外漏洞交易平臺Zerodium對此類漏洞利用的報價為2000到250萬美元,具體價格根據受影響的軟體或系統的流行程度、安全等級,以及提交的漏洞利用的質量不同而不同。

目前漏洞利用和源碼還沒有公開,熟悉0 day漏洞利用市場的相關人士介紹稱,已有漏洞交易代理商業與之聯繫購買漏洞。漏洞交易平臺Netragard創始人Adriel Desautels稱出售的2個0 day漏洞一個影響macOS,另一個影響Windows系統。

Windows 0 day漏洞是一個遠程代碼執行漏洞,攻擊者利用該漏洞可以在受影響的系統上遠程執行任意代碼,與其他漏洞組合可以完全控制設備。有知情人士稱50萬美元的價格是公正的,因為該漏洞可以用於大規模監控。該漏洞要求潛在攻擊者與目標在同一會話中,這就減少了購買漏洞的黑客的範圍。也有匿名知情人士稱,該漏洞的價格應該降低一半。

MacOS漏洞利用並不是一個遠程代碼執行漏洞,因此其危險性並沒有Windows 0 day漏洞高,而且很難用於現實的攻擊場景中。

Zoom回應

Zoom發表聲明稱,Zoom非常重視用戶安全和隱私。在聽到這些「謠言」後,Zoom安全團隊就與其他知名安全公司開展合作,但截至目前尚未發現相關的安全漏洞。

此外,月初,Zoom還加入了一個Waiting Room(等候室)的功能,實現對要加入會議的參與者的控制,而且在安排會議時要輸入口令,並且在標題中移除了會議的meeting ID。

【編輯推薦】

【責任編輯:

趙寧寧

TEL:(010)68476606】

點讚 0

相關焦點

  • 超50萬個Zoom帳戶在暗網出售,1塊錢買7000個
    正如《時代周報》所說,「在全球資本市場哀鴻遍野之時,Zoom的股價一枝獨秀,較IPO發行價翻了三倍多,市值達到350多億美元。」但黑客們也同樣不會錯過新冠帶來的風口。網絡詐騙分子、犯罪分子,甚至民族和國家主義者都在全力開發從網絡釣魚攻擊到惡意軟體,再到詐騙的所有內容。
  • WordPress SMTP 0 day漏洞
    研究人員在WordPress SMTP 插件中發現了一個0 day漏洞,攻擊者利用該插件漏洞可以重置管理員帳戶密碼。WordPress SMTP插件是非常受歡迎的一個插件,是一個允許網站管理員配置網站郵件的SMTP 設置的插件。已經在超過50萬個網站中安裝。
  • 黑客正在利用多個 WordPress 插件的 0day 漏洞對網站發起攻擊 |...
    許多攻擊都針對最近修補的插件漏洞,黑客希望在站點管理員安裝補丁之前劫持網站。一些攻擊利用了 0 day 漏洞,攻擊過程也更加複雜。以下是 2 月份發生的一些 WordPress 攻擊活動的摘要,這些活動針對 WordPress 插件漏洞。建議網站管理員更新以下列出的所有 WordPress 插件,因為它們很可能在整個 2020 年甚至更長時間內都將被利用。
  • 受感染後的「網絡訪問權」在黑客論壇上出售 估價高達50萬美元
    更多全球網絡安全資訊盡在E安全官網 www.easyaq.com   E安全10月18日訊   據外媒報導,近日在一份報告中,網絡安全公司KELA說,它索引了上個月在流行的黑客論壇上發布的108個「網絡訪問」列表,這些文件的總要價約為505,000美元。
  • 黑客或公開更多 0day 漏洞!
    當時Shadow Brokers將工具打包成了2部分,其中一部分300MB提供免費下載,另外一部分加密文檔則以100萬比特幣的價格出售,可能是100萬比特幣的價格過於高昂導致無人問津,之後Shadow Brokers只好主動公布了這份300MB文件的解壓密碼。
  • 微軟Windows 0day漏洞遭黑客利用 U盤成幫兇
    騰訊科技訊(樂天)7月19日消息,金山毒霸雲安全監測中心近日監測,微軟Windows快捷方式(.lnk)自動執行文件0day漏洞剛剛被發現,即已經開始被黑客利用,對用戶電腦展開木馬攻擊。
  • 蘋果支付黑客75,000美元,用於在Safari中發現0day攝像頭漏洞
    最近,蘋果向黑客支付了75,000美元,以識別Safari瀏覽器軟體中的多個0day漏洞,其中一些漏洞可用於劫持MacBook或iPhone上的攝像頭。Safari中發現0day攝像頭漏洞0day漏洞是指軟體開發人員和公眾所不知道的軟體安全漏洞,儘管悄悄利用它的攻擊者可能已經知道了。安全研究員瑞安·皮克倫共發現了7個漏洞。
  • 黑客也有好人?「漏洞獵人」合法賺大錢 年收入最高百萬美元
    他的工作就是瀏覽整頁整頁的代碼,尋找漏洞,以防網絡犯罪分子利用這些漏洞侵入公司網絡並竊取數據。凱特爾擁有計算機科學學位,一次偶然的機會,他發現了谷歌公司和瀏覽器製造商摩斯拉發起的「漏洞賞金」任務。該任務是付錢讓黑客們尋找公司軟體中的錯誤。凱特爾回憶道,「完成這項任務真的很辛苦,我找到一個有效漏洞平均需要花費50個小時。」
  • 黑客出售 Instagram 名人帳戶信息:搜索一次 10 美元
    北京時間9月4日早間消息,黑客利用Instagram安全漏洞竊取知名帳戶的信息,現在情況進一步惡化,因為黑客開始將竊取的個人信息出售。Instagram被黑沒多久,黑客就建了一個名叫「Doxagram」的資料庫,提供可以搜索的數據,用戶可以搜索受害者的聯繫信息,搜索一次收費10美元。黑客提供近1000個帳戶供人搜索。到底有多少帳戶受到影響?
  • 黑客出售Instagram名人帳戶信息:搜索一次10美元
    黑客利用Instagram安全漏洞竊取知名帳戶的信息,現在情況進一步惡化,因為黑客開始將竊取的個人信息出售   Instagram被黑沒多久,黑客就建了一個名叫「Doxagram」的資料庫,提供可以搜索的數據,用戶可以搜索受害者的聯繫信息,搜索一次收費10美元。黑客提供近1000個帳戶供人搜索。到底有多少帳戶受到影響?Instagram不願意透露,它只是說受影響帳戶所佔的比例很低。Instagram擁有超過7億的活躍帳戶,黑客卻說它們拿到了600萬用戶的信息。
  • 黑客勒索蘋果?真相是黑客發現iPhone漏洞,蘋果獎勵7.5萬美元
    在很多人的認識裡,黑客和科技公司的關係一直是敵對的,黑客攻擊公司程序,公司防禦黑客的入侵。但是,這一關係早已發生變化。現如今,有很多科技公司與黑客合作,利用黑客技術找出產品漏洞加以補足,共同完善產品。據外媒報導,一名「白帽」黑客利用他發現的一系列漏洞劫持了iPhone攝像頭。
  • 超50萬Zoom帳戶信息在暗網被賤賣 部分甚至免費贈送!
    4 月 13 日,據外媒報導,網絡安全情報公司Cyble近期發現地下黑客論壇正在以極其低廉的價格出售被盜的Zoom帳戶,一些情況下甚至還會免費贈送。據悉,Cyble在一個地下黑客論壇上以每個0. 002 美元的價格購買了超過 53 萬條信息,用於警告用戶潛在的漏洞。這些帳戶信息中包括個人會議URL和Zoom主機密鑰。Cyble聯繫到其中一些人,確認了這些憑證有效。涉及到的帳戶包括美國大通銀行、花旗銀行以及教育機構等知名公司的帳戶信息。
  • 黑客發現iCloud存在危險漏洞 蘋果向他們獎勵28萬美元
    一組黑客發現了55個漏洞,其中一個漏洞能使攻擊者竊取用戶iCloud照片。這組黑客從蘋果公司獲得了288500美元。據《商業內幕》報導,一組黑客花了幾個月的時間攻擊蘋果龐大的在線基礎設施,從中發現了許多漏洞,其中一個漏洞使用戶的iCloud帳戶文件暴露在黑客面前。這些黑客是「白帽黑客」,他們並非出於犯罪目的進行黑空攻擊,目的是提醒蘋果注意漏洞,而不是竊取信息。
  • 福特大眾聯網汽車系統存在安全漏洞,黑客論壇出售伊朗手持身份證
    2 iOS應用商店存在fleeceware惡意應用程式英國安全公司Sophos在本周早些時候發布的一份報告中警告說,已有超過350萬iOS用戶在其設備上安裝了「 fleeceware」應用程式。fleeceware一詞是網絡安全術語的新添加詞,用來描述一種新型網絡在線詐騙應用。
  • 小心新Adobe Flash 0day漏洞 易受攻擊
    1Flash又曝新0day漏洞  近日,有安全機構曝出Adobe Flash Player又被發現存在一個尚未公開的新0day漏洞,該漏洞可輕易地被黑客攻擊並利用。黑客只需使用Angler EK攻擊套件對該0day漏洞發動攻擊,便可能導致受害者的電腦被用來建立殭屍網絡。
  • 「噩夢公式」危機重現 360助微軟狙擊新型Office 0day漏洞
    該漏洞非常危險,打開惡意文檔就會中招,影響所有Office主流版本,且已被不法黑客惡意利用。  作為全球率先截獲「噩夢公式二代」攻擊的安全廠商,360緊急向微軟報告漏洞細節,積極助力微軟修復該漏洞,同時為網民全面攔截利用該漏洞的攻擊。在本月官方公告中,微軟對360進行了公開致謝。
  • 360全球首家發現新型攻擊使用微軟Office 0day漏洞
    北京時間10月11日凌晨,微軟發布了新一輪安全更新,修復了Office的高危漏洞(CVE-2017-11826)。該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的肉雞。
  • 黑客發現iPhone相機零日漏洞 蘋果獎勵7.5萬美元
    騰訊科技訊 據外媒報導,一名「白帽」黑客利用他發現的一系列漏洞劫持了iPhone攝像頭。同樣的方法也適用於Mac電腦上的攝像頭。在向蘋果公司披露這些漏洞後,他獲得了7.5萬美元獎勵。
  • 黑客正在利用 Sophos 防火牆 0DAY 漏洞
    該攻擊使用一個以前未知的 SQL 注入漏洞來訪問暴露的 XG 設備 。作者:安華金和網絡安全公司 Sophos 於周六發布了緊急安全更新,以修補 XG 企業防火牆產品中的一個零日漏洞,該漏洞被黑客廣泛濫用。
  • Firefox 修復兩項 0 day 漏洞,建議用戶儘快升級
    Mozilla 緊急發布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,針對其內存空間管理方式中存在的兩個錯誤進行了修復。兩項漏洞分別為 CVE-2020-6819 和 CVE-2020-6820,均被評級為」嚴重「。