黑客以50万美元价格出售Zoom的远程代码执行漏洞


导言: 此前关于Zoom的安全性总结:

▲视频会议软件Zoom隐私安全问题大爆发

黑客正在出售视频会议软件Zoom的两个关键0day漏洞,目前存在于Zoom的Windows和MacOS客户端中。消息人士称没有看到这些漏洞的实际利用代码,但提供这些漏洞的经纪人已与他们联系。

这里需要说明的是,在国外是存在合法的漏洞交易的,只要有相关的执照,便可以通过银行完成交易,所以有漏洞经纪人这个职业是很正常的事情。

Netragard的创始人Adriel Desautels称:“据我所知,Zoom有两种0day漏洞利用。一个会影响OS X,另一个会影响Windows。“ 

Netragard是一家过去从事0day漏洞交易的公司。之前他们和HackingTeam做生意,在Hacking Team 被入侵后他们也被曝光,因此宣布关闭了他的贩卖计划。现在是一家企业安全公司,当然也有渗透测试业务。

按Adriel Desautels的说法在1999年他就已经开始做漏洞贩卖商,可谓是大前辈。

要求保持匿名以讨论敏感话题的另外两个独立消息来源证实了市场上存在这两种漏洞。

Windows上的Zoom的0day漏洞允许黑客直接访问攻击目标的客户端,但还需要结合另一个漏洞(提权)才能访问整个计算机。

Zoom Windows应用程序的0day漏洞要价为500,000美元。

此漏洞利用要求黑客与目标保持联系,比如可能两者位于同一个聊天室,给对方发畸形数据包等。总之做不到隐身攻击。

两位匿名消息人士称,MacOS版本并非RCE远程代码执行漏洞,并且在真正的黑客攻击中更难使用。。

因此MacOS的用户可以暂时放心。

此外,近期还出现了通过Zoom安装包捆绑恶意软件的方式进行攻击的现象,一般通过第三方应用市场进行传播,若要使用Zoom请务必去官方渠道下载软件,既有APK版本,也有PC端勒索,远控,挖矿版本,注意安全。

参考链接:

https://www.vice.com/en_us/article/qjdqgv/hackers-selling-critical-zoom-zero-day-exploit-for-500000

https://blog.trendmicro.com/trendlabs-security-intelligence/zoomed-in-a-look-into-a-coinminer-bundled-with-zoom-installer/

*参考自互联网,侵权删除

上期阅读

▲最高500万美元奖励,美国悬赏征集朝鲜黑客线索

你们的"在看"是我更新的动力

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值