国外研究人员发现Zoom中存在多个安全漏洞-低调大师

国外研究人员发现Zoom中存在多个安全漏洞

2020-08-12 680

Zoom是流行的视频会议应用程序，发展迅速，到2020年6月份左右已超过2亿人次，但是该应用程序出名容易成为黑客的攻击主要目标。

国外安全研究员Mazin Ahmed在2020年DEFCON会议上介绍了他的发现，并披露了Zoom的漏洞，目前所有漏洞已在5.2.4版中修复。

Ahmed发现了适用于Linux的Zoom Launcher漏洞，该漏洞可能使攻击者以启动“ zoom”可执行文件的方式运行任何未经授权的软件。

他使用漏洞情报平台FullHunt.io来查询与Zoom关联的域。

漏洞列表：

放大暴露的公共Kerberos身份验证服务器
Zoom Production Server上的内存泄漏
Zoom Production Server上无法利用的RCE
可访问的Zoom服务器上的Shadow IT问题

带有 Zoom App的Linux 缺陷：

TLS / SSL实施错误的设计实践
有关Zoom Launcher实施的非常糟糕的设计实践。
Zoom用户之间的端到端加密消息以纯文本格式存储在磁盘上。
所有本地用户均可访问的Zoom Local Database，包括私有的端到端加密消息(以纯文本存储)和访问令牌。

他观察到Zoom暴露了Kerberos服务，该服务提供了更广泛的攻击面来枚举登录凭据。

另一个漏洞是Zoom上的图像转换，它将GIF转换为PNG，进行图像转换Zoom使用具有内存泄漏漏洞的ImageMagick版本，由于未初始化ImageMagick的GIF解析器上的内存空间，因此发生了内存泄漏漏洞。

Ahmed发现“ Zoom TLS / SSL在设计上已被Linux破坏，编写了一个PoC，将TLS / SSL证书指纹注入到本地Zoom数据库中。在用户计算机上执行此代码后，将接受所有注入的证书，而不会在Zoom上出错。”Zoom没有完全端到端加密。

Zoom于2020年8月3日发布了更新，在Zoom版本5.2.4的更新中，所有安全漏洞已得到修复。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202008/623548.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略(CSP)，进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示，该漏洞编号为CVE-2020-6519，存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中，潜在影响用户多达十亿。其中，Chrome的73版本(2019年3月)到83版本均会受到影响，84版本已在7月发布，并修复了该漏洞。Chrome浏览器拥有超过20亿用户，并且占浏览器市场的65%以上。 CSP是一种Web标准，旨在阻止某些攻击，比如跨站点脚本(XSS)和数据注入攻击。CSP允许Web管理员指定浏览器将其视为可执行脚本的有效源的域。然后，与CSP兼容的浏览器将仅执行从这些域接收的源文件中加载的脚本。对此，Weizman在报告中表示：“CSP是网站所有者用来执行数据安全策略以防止在其网站上执行恶意影子代码的主要方法，因此当绕过浏览器执行时，个人用户数据将面临风险。” 目前，大多数网络均使用CSP策略，比如ESPN、Facebook、Gmail、Instagram、Tik...

2020-08-11

586

Link11对2020年上半年DDoS进行统计后发现，在今年COVID-19流行的全球封锁期间，DDoS攻击的趋势较去年翻了一倍! 到2020年4月、5月和6月，Link11的安全运营中心(LSOC)记录的攻击次数环比2019年高出97%，在2020年5月达到环比增加108%的峰值。 2020年DDoS攻击报告的主要发现包括：多种媒介攻击不断增加：52%的攻击结合了多种攻击方法，使其难以防御。一种攻击包括14种方法。迄今为止注册的向量数量最多。反射放大向量的数量不断增加：最常用的向量包括DNS，CLDAP和NTP，而WS Discovery和Apple Remote Control在2019年被发现后仍被频繁使用。自年初以来，为DDoS攻击者设置的攻击向量向Dhcp服务器检测伸出了黑手。LSOC发现了利用数字录像机漏洞的媒介。在2020年第二季度COVID-19大流行期间，这种新的攻击方法被数百次用于大型的DDoS攻击。分布在全球的反射放大攻击的DDoS来源：2020年上半年最重要的三个来源国是美国，中国和俄罗斯。但是，越来越多的攻击可以追溯到法国。平均攻击带宽仍然很高：DD...

2020-08-12

681

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。