国外研究人员发现Zoom中存在多个安全漏洞-低调大师

国外研究人员发现Zoom中存在多个安全漏洞

2020-08-12 723

Zoom是流行的视频会议应用程序，发展迅速，到2020年6月份左右已超过2亿人次，但是该应用程序出名容易成为黑客的攻击主要目标。

国外安全研究员Mazin Ahmed在2020年DEFCON会议上介绍了他的发现，并披露了Zoom的漏洞，目前所有漏洞已在5.2.4版中修复。

Ahmed发现了适用于Linux的Zoom Launcher漏洞，该漏洞可能使攻击者以启动“ zoom”可执行文件的方式运行任何未经授权的软件。

他使用漏洞情报平台FullHunt.io来查询与Zoom关联的域。

漏洞列表：

放大暴露的公共Kerberos身份验证服务器
Zoom Production Server上的内存泄漏
Zoom Production Server上无法利用的RCE
可访问的Zoom服务器上的Shadow IT问题

带有 Zoom App的Linux 缺陷：

TLS / SSL实施错误的设计实践
有关Zoom Launcher实施的非常糟糕的设计实践。
Zoom用户之间的端到端加密消息以纯文本格式存储在磁盘上。
所有本地用户均可访问的Zoom Local Database，包括私有的端到端加密消息(以纯文本存储)和访问令牌。

他观察到Zoom暴露了Kerberos服务，该服务提供了更广泛的攻击面来枚举登录凭据。

另一个漏洞是Zoom上的图像转换，它将GIF转换为PNG，进行图像转换Zoom使用具有内存泄漏漏洞的ImageMagick版本，由于未初始化ImageMagick的GIF解析器上的内存空间，因此发生了内存泄漏漏洞。

Ahmed发现“ Zoom TLS / SSL在设计上已被Linux破坏，编写了一个PoC，将TLS / SSL证书指纹注入到本地Zoom数据库中。在用户计算机上执行此代码后，将接受所有注入的证书，而不会在Zoom上出错。”Zoom没有完全端到端加密。

Zoom于2020年8月3日发布了更新，在Zoom版本5.2.4的更新中，所有安全漏洞已得到修复。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202008/623548.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略(CSP)，进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示，该漏洞编号为CVE-2020-6519，存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中，潜在影响用户多达十亿。其中，Chrome的73版本(2019年3月)到83版本均会受到影响，84版本已在7月发布，并修复了该漏洞。Chrome浏览器拥有超过20亿用户，并且占浏览器市场的65%以上。 CSP是一种Web标准，旨在阻止某些攻击，比如跨站点脚本(XSS)和数据注入攻击。CSP允许Web管理员指定浏览器将其视为可执行脚本的有效源的域。然后，与CSP兼容的浏览器将仅执行从这些域接收的源文件中加载的脚本。对此，Weizman在报告中表示：“CSP是网站所有者用来执行数据安全策略以防止在其网站上执行恶意影子代码的主要方法，因此当绕过浏览器执行时，个人用户数据将面临风险。” 目前，大多数网络均使用CSP策略，比如ESPN、Facebook、Gmail、Instagram、Tik...

2020-08-11

642

Link11对2020年上半年DDoS进行统计后发现，在今年COVID-19流行的全球封锁期间，DDoS攻击的趋势较去年翻了一倍! 到2020年4月、5月和6月，Link11的安全运营中心(LSOC)记录的攻击次数环比2019年高出97%，在2020年5月达到环比增加108%的峰值。 2020年DDoS攻击报告的主要发现包括：多种媒介攻击不断增加：52%的攻击结合了多种攻击方法，使其难以防御。一种攻击包括14种方法。迄今为止注册的向量数量最多。反射放大向量的数量不断增加：最常用的向量包括DNS，CLDAP和NTP，而WS Discovery和Apple Remote Control在2019年被发现后仍被频繁使用。自年初以来，为DDoS攻击者设置的攻击向量向Dhcp服务器检测伸出了黑手。LSOC发现了利用数字录像机漏洞的媒介。在2020年第二季度COVID-19大流行期间，这种新的攻击方法被数百次用于大型的DDoS攻击。分布在全球的反射放大攻击的DDoS来源：2020年上半年最重要的三个来源国是美国，中国和俄罗斯。但是，越来越多的攻击可以追溯到法国。平均攻击带宽仍然很高：DD...

2020-08-12

723

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。