導言: 此前關於Zoom的安全性總結:
▲視頻會議軟體Zoom隱私安全問題大爆發
黑客正在出售視頻會議軟體Zoom的兩個關鍵0day漏洞,目前存在於Zoom的Windows和MacOS客戶端中。消息人士稱沒有看到這些漏洞的實際利用代碼,但提供這些漏洞的經紀人已與他們聯繫。
這裡需要說明的是,在國外是存在合法的漏洞交易的,只要有相關的執照,便可以通過銀行完成交易,所以有漏洞經紀人這個職業是很正常的事情。
Netragard的創始人Adriel Desautels稱:「據我所知,Zoom有兩種0day漏洞利用。一個會影響OS X,另一個會影響Windows。「
Netragard是一家過去從事0day漏洞交易的公司。之前他們和HackingTeam做生意,在Hacking Team 被入侵後他們也被曝光,因此宣布關閉了他的販賣計劃。現在是一家企業安全公司,當然也有滲透測試業務。
按Adriel Desautels的說法在1999年他就已經開始做漏洞販賣商,可謂是大前輩。
要求保持匿名以討論敏感話題的另外兩個獨立消息來源證實了市場上存在這兩種漏洞。
Windows上的Zoom的0day漏洞允許黑客直接訪問攻擊目標的客戶端,但還需要結合另一個漏洞(提權)才能訪問整個計算機。
Zoom Windows應用程式的0day漏洞要價為500,000美元。
此漏洞利用要求黑客與目標保持聯繫,比如可能兩者位於同一個聊天室,給對方發畸形數據包等。總之做不到隱身攻擊。
兩位匿名消息人士稱,MacOS版本並非RCE遠程代碼執行漏洞,並且在真正的黑客攻擊中更難使用。。
因此MacOS的用戶可以暫時放心。
此外,近期還出現了通過Zoom安裝包捆綁惡意軟體的方式進行攻擊的現象,一般通過第三方應用市場進行傳播,若要使用Zoom請務必去官方渠道下載軟體,既有APK版本,也有PC端勒索,遠控,挖礦版本,注意安全。
參考連結:
https://www.vice.com/en_us/article/qjdqgv/hackers-selling-critical-zoom-zero-day-exploit-for-500000
https://blog.trendmicro.com/trendlabs-security-intelligence/zoomed-in-a-look-into-a-coinminer-bundled-with-zoom-installer/
*參考自網際網路,侵權刪除
上期閱讀
▲最高500萬美元獎勵,美國懸賞徵集朝鮮黑客線索
你們的"在看"是我更新的動力