黑客50万美元出售Zoom 0 day漏洞

栏目: IT技术 · 发布时间: 4年前

内容简介:今年以来,Zoom日活跃用户已经超过2亿人,与去年年底相比翻了20倍。但黑客和安全研究人员在zoom客户端中发现了一系列的安全问题。3月底,在被爆收集和发送设备信息到Facebook服务器后,Zoom从iOS app版本中移除了Facebook SDK。4月,有黑客在暗网论坛出售超过50万的Zoom账户,差不多一个账号0.00014元,1分钱能买71个。Zoom修复了一个macOS客户端的安全漏洞,攻击者利用该漏洞可以窃取用户的Windows NTLM凭证来远程启动可执行文件。近日,又有黑客在暗网出售影响Z

今年以来,Zoom日活跃用户已经超过2亿人,与去年年底相比翻了20倍。但黑客和安全研究人员在zoom客户端中发现了一系列的安全问题。3月底,在被爆收集和发送设备信息到Facebook服务器后,Zoom从iOS app版本中移除了Facebook SDK。4月,有黑客在暗网论坛出售超过50万的Zoom账户,差不多一个账号0.00014元,1分钱能买71个。Zoom修复了一个macOS客户端的安全漏洞,攻击者利用该漏洞可以窃取用户的Windows NTLM凭证来远程启动可执行文件。

黑客50万美元出售Zoom 0 day漏洞

Zoom 0 day漏洞

近日,又有黑客在暗网出售影响Zoom Windows客户端的0 day远程代码执行漏洞利用代码,售价为50万美元。同时还附送一个Zoom macOS客户端的漏洞滥用代码。

这样的漏洞利用是没有固定价格的,国外漏洞交易平台Zerodium对此类漏洞利用的报价为2000到250万美元,具体价格根据受影响的软件或系统的流行程度、安全等级,以及提交的漏洞利用的质量不同而不同。

目前漏洞利用和源码还没有公开,熟悉0 day漏洞利用市场的相关人士介绍称,已有漏洞交易代理商业与之联系购买漏洞。漏洞交易平台Netragard创始人Adriel Desautels称出售的2个0 day漏洞一个影响macOS,另一个影响Windows系统。

Windows 0 day漏洞是一个远程代码执行漏洞,攻击者利用该漏洞可以在受影响的系统上远程执行任意代码,与其他漏洞组合可以完全控制设备。有知情人士称50万美元的价格是公正的,因为该漏洞可以用于大规模监控。该漏洞要求潜在攻击者与目标在同一会话中,这就减少了购买漏洞的黑客的范围。也有匿名知情人士称,该漏洞的价格应该降低一半。

MacOS漏洞利用并不是一个远程代码执行漏洞,因此其危险性并没有Windows 0 day漏洞高,而且很难用于现实的攻击场景中。

Zoom回应

Zoom发表声明称,Zoom非常重视用户安全和隐私。在听到这些“谣言”后,Zoom安全团队就与其他知名安全公司开展合作,但截至目前尚未发现相关的安全漏洞。

此外,月初,Zoom还加入了一个Waiting Room(等候室)的功能,实现对要加入会议的参与者的控制,而且在安排会议时要输入口令,并且在标题中移除了会议的meeting ID。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

REST in Practice

REST in Practice

Jim Webber、Savas Parastatidis、Ian Robinson / O'Reilly Media / 2010-9-24 / USD 44.99

Why don't typical enterprise projects go as smoothly as projects you develop for the Web? Does the REST architectural style really present a viable alternative for building distributed systems and ent......一起来看看 《REST in Practice》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

随机密码生成器
随机密码生成器

多种字符组合密码

MD5 加密
MD5 加密

MD5 加密工具