导言: 此前关于Zoom的安全性总结:
黑客正在出售视频会议软件Zoom的两个关键0day漏洞,目前存在于Zoom的Windows和MacOS客户端中。消息人士称没有看到这些漏洞的实际利用代码,但提供这些漏洞的经纪人已与他们联系。
这里需要说明的是,在国外是存在合法的漏洞交易的,只要有相关的执照,便可以通过银行完成交易,所以有漏洞经纪人这个职业是很正常的事情。
Netragard的创始人Adriel Desautels称:“据我所知,Zoom有两种0day漏洞利用。一个会影响OS X,另一个会影响Windows。“
Netragard是一家过去从事0day漏洞交易的公司。之前他们和HackingTeam做生意,在Hacking Team 被入侵后他们也被曝光,因此宣布关闭了他的贩卖计划。现在是一家企业安全公司,当然也有渗透测试业务。
按Adriel Desautels的说法在1999年他就已经开始做漏洞贩卖商,可谓是大前辈。
要求保持匿名以讨论敏感话题的另外两个独立消息来源证实了市场上存在这两种漏洞。
Windows上的Zoom的0day漏洞允许黑客直接访问攻击目标的客户端,但还需要结合另一个漏洞(提权)才能访问整个计算机。
Zoom Windows应用程序的0day漏洞要价为500,000美元。
此漏洞利用要求黑客与目标保持联系,比如可能两者位于同一个聊天室,给对方发畸形数据包等。总之做不到隐身攻击。
两位匿名消息人士称,MacOS版本并非RCE远程代码执行漏洞,并且在真正的黑客攻击中更难使用。。
因此MacOS的用户可以暂时放心。
此外,近期还出现了通过Zoom安装包捆绑恶意软件的方式进行攻击的现象,一般通过第三方应用市场进行传播,若要使用Zoom请务必去官方渠道下载软件,既有APK版本,也有PC端勒索,远控,挖矿版本,注意安全。
参考链接:
https://www.vice.com/en_us/article/qjdqgv/hackers-selling-critical-zoom-zero-day-exploit-for-500000
https://blog.trendmicro.com/trendlabs-security-intelligence/zoomed-in-a-look-into-a-coinminer-bundled-with-zoom-installer/
*参考自互联网,侵权删除
上期阅读
你们的"在看"是我更新的动力
