今年以来,Zoom日活跃用户已经超过2亿人,与去年年底相比翻了20倍。但黑客和安全研究人员在zoom客户端中发现了一系列的安全问题。3月底,在被爆收集和发送设备信息到Facebook服务器后,Zoom从iOS app版本中移除了Facebook SDK。4月,有黑客在暗网论坛出售超过50万的Zoom账户,差不多一个账号0.00014元,1分钱能买71个。Zoom修复了一个macOS客户端的安全漏洞,攻击者利用该漏洞可以窃取用户的Windows NTLM凭证来远程启动可执行文件。
Zoom 0 day漏洞
近日,又有黑客在暗网出售影响Zoom Windows客户端的0 day远程代码执行漏洞利用代码,售价为50万美元。同时还附送一个Zoom macOS客户端的漏洞滥用代码。
这样的漏洞利用是没有固定价格的,国外漏洞交易平台Zerodium对此类漏洞利用的报价为2000到250万美元,具体价格根据受影响的软件或系统的流行程度、安全等级,以及提交的漏洞利用的质量不同而不同。
目前漏洞利用和源码还没有公开,熟悉0 day漏洞利用市场的相关人士介绍称,已有漏洞交易代理商业与之联系购买漏洞。漏洞交易平台Netragard创始人Adriel Desautels称出售的2个0 day漏洞一个影响macOS,另一个影响Windows系统。
Windows 0 day漏洞是一个远程代码执行漏洞,攻击者利用该漏洞可以在受影响的系统上远程执行任意代码,与其他漏洞组合可以完全控制设备。有知情人士称50万美元的价格是公正的,因为该漏洞可以用于大规模监控。该漏洞要求潜在攻击者与目标在同一会话中,这就减少了购买漏洞的黑客的范围。也有匿名知情人士称,该漏洞的价格应该降低一半。
MacOS漏洞利用并不是一个远程代码执行漏洞,因此其危险性并没有Windows 0 day漏洞高,而且很难用于现实的攻击场景中。
Zoom回应
Zoom发表声明称,Zoom非常重视用户安全和隐私。在听到这些“谣言”后,Zoom安全团队就与其他知名安全公司开展合作,但截至目前尚未发现相关的安全漏洞。
此外,月初,Zoom还加入了一个Waiting Room(等候室)的功能,实现对要加入会议的参与者的控制,而且在安排会议时要输入口令,并且在标题中移除了会议的meeting ID。
本文翻译自:https://www.bleepingcomputer.com/news/security/exploit-for-zoom-windows-zero-day-being-sold-for-500-000/如若转载,请注明原文地址