首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

2021-04-10 15:30 · 稿源:cnbeta

据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。

Pwn2Own是 "零日倡议 "组织的一项高规格活动,挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞,并为漏洞的地下交易提供一个平衡点。

"目标 "自愿提供自己的软件和设备,并对攻击成功者给予奖励。粉丝们会看到一场黑客奇观,成功的黑客会得到嘉奖和不菲的现金(在这种情况下,奖励高达20万美元),而厂商们则会找到令人讨厌的漏洞。

Pwn2Own 2021从4月6日至4月8日举行。今年活动的重点是在家工作(WFH)时使用的软件和设备,包括Microsoft Teams和Zoom,原因显而易见。

白帽子

受雇于网络安全公司Computest的Keuper和Alkemade在Pwn2wn活动的第二天结合三个漏洞接管了一个远程系统。这些漏洞不需要受害者的互动。他们只需要在一次Zoom通话中。

漏洞

本着负责任的披露态度,该方法的全部细节一直处于保密状态。我们知道的是,这是远程代码执行(RCE)漏洞:作为一类软件安全漏洞,允许恶意行为者通过局域网、广域网或互联网在远程机器上执行他们选择的代码。

该方法在Windows和Mac版本的Zoom软件上有效,但不影响浏览器版本。目前还不清楚iOS-和Android-app是否存在漏洞,因为Keuper和Alkemade并没有对这些进行研究。

Pwn2Own组织在推特上发布了一张gif图,展示了该漏洞的运行情况。你可以看到攻击者在运行Zoom的系统上打开计算器。Calc.exe经常被用作黑客在远程系统上打开的程序,以表明他们可以在受影响的机器上运行代码。

可以理解的是,Zoom还没来得及针对该漏洞发布补丁。他们有90天的时间来发布该漏洞的细节,但预计他们会在这一时期结束之前完成。研究人员在Pwn2Own活动的第二天就发现了这个漏洞,并不意味着他们在这两天就想通了。他们会投入几个月的研究来寻找不同的漏洞,并将它们组合成RCE攻击。

安全工作做得好

这个事件,以及围绕它的程序和协议,很好地展示了白帽黑客的工作方式,以及负责任的信息披露意味着什么。在以补丁的形式为每个人提供现成的保护之前,将细节留给自己(理解为供应商会尽自己的责任,并迅速制作补丁)。

缓解措施

目前,只有这两名黑客和Zoom知道这个漏洞的工作原理。只要保持这样的状态,Zoom用户就没有什么好担心的。对于那些担心的人来说,据说浏览器版本是不会受到这个漏洞的影响的。对于其他的人来说,将需继续关注补丁,在补丁出来后尽早更新。

4月9日更新

Zoom回应了有关Pwn2Own活动的文章。

"我们感谢零日计划允许我们赞助并参与Pwn2Own温哥华2021大赛,这是一项突出安全研究人员所做的关键性和技能性工作的活动。我们非常重视安全问题,非常感谢Computest的研究。

我们正在努力缓解我们的群组消息产品Zoom Chat的这一问题。Zoom Meetings 和 Zoom Video Webinars 中的会话聊天不受此问题影响。攻击还必须来自于已接受的外部联系人,或者是目标的同一组织账户的一部分。

作为最佳实践,Zoom建议所有用户只接受来自他们认识和信任的个人的联系请求。如果您认为自己发现了Zoom产品的安全问题,请将详细的报告发送给我们信任中心的漏洞披露计划。"

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 谷歌曝光7个黑客利用的零日漏洞:iOS、Android和Windows无一幸免

    随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。据外媒报道,近日,谷歌的互联网安全团队“Project Zero”披露了 2020 年 7 个零日漏洞,黑客利用这些漏洞入侵了iOS、Android和Windows设备。

  • 软件加密库OpenSSL出现高危漏洞,容易遭黑客攻击致服务器崩溃

    日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。

  • 自 Microsoft 披露四个零日漏洞,全球组织遭受的漏洞攻击增加两倍

    继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后,Check Point Research (CPR) 公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。 ? CPR 观察到数百次针对全球组织的漏洞利用尝试。 ? 仅在过去的72 小时内,CPR 观察到的漏洞利用尝试次数便增加了5 倍以上。 ? 遭受攻击最多的国家是美国 (21%),其次是荷兰 (12%) 和土耳其 (12%)。 ? 首当其冲的行业部门是政府/军事部门 (27%),其次是制造业 (22%) 和软件厂商

  • 探真科技携手HARBOR,镜像漏洞从此无所遁形

    随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。为企业用户提供了包括了RBAC权限管理、LDAP、审

  • GitLab 远程代码执行漏洞通告

    2021年03月18日,360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告,漏洞等级:严重,漏洞评分:9.9。

  • 明星隐私频遭泄露,神指宝盒堵住病历资料漏洞

    吴亦凡的就医检查报告在网络流传,乐嘉的急诊手术单被网友围观,林俊杰使用过的吊水针头被粉丝售卖......明星真的不需要隐私吗?我国目前暂时未出台涉及个人隐私的相关法律,但国家对公民信息保护却很重视,《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第三条规定:向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定?

  • 黑客正试图出售5亿LinkedIn用户的数据

    微软再次成为黑客攻击的目标,据外媒报道,5亿LinkedIn用户的数据已经泄露,有可能在网上出售。微软最近收购的企业社交网络(enterprise social network)是该公司的一大亮点,因为该公司公布的季度收入和订阅量都有所增长。

  • 已存在 15 年之久的 Linux 内核漏洞让攻击者获得 root 权限

    近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。

  • 追踪黑客信息、发掘财富密码,欧科云链“链上天眼”了解一下?

    几个月前,推特知名交易员Nick Chong因为通过链上数据扒出了一众顶级投资机构在以太坊DeFi世界中的动向而一炮走红。而在前些日子,他又盯上了一条真正意义上的加密货币“巨鲸”——0xb1。该以太坊地址(0xb1AdceddB2941033a090dD166a462fe1c2029484)创建于 2020 年 8 月中旬。我们发现,尽管该地址目前仅持有 100 余枚以太坊,不过其持有的其他DeFi代币价值已超过 45 万枚以太坊。数据显示,该地址净资产价值从 2021 年初的2. 8 ?

  • 苹果发布 iOS 14.4.2 系统更新,修复安全漏洞

    在更新说明页面中,苹果解释了这次的漏洞源自于Webkit,如果遇上特制的恶意网站时,可能会允许跨站代码的执行。由于苹果已经有收到至少一起这个漏洞被利用的实例,因建议立即下载更新来保护安全。

  • 涉嫌诈骗!两人利用抵用券漏洞获利770万被抓

    近日,在上海,两人利用抵用券漏洞获利770万的事情引发关注。商家报案称,他们在定期对公司所运营的APP后台进行梳理时,发现2020年11月至12月期间,有约1600笔利用公司发售的抵用券进行购买的记录存在异常,经后台比对,发现有2个客户反复使用同一抵用券进行刷单。

  • 安全人员发现CPU重大漏洞:AMD、Intel、苹果、三星纷纷中招

    当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、苹果甚至三星的处理器全都中招了。

  • 特斯拉回应上海超级工厂监控被黑客入侵:已停止联网

    近日,安防系统初创公司Verkada遭黑客组织入侵,大量监控录像数据被窃取,其中就包括了特斯拉位于上海超级工厂的监控镜头片段被曝光。对于该事件,特斯拉官方回应称:目前特斯拉在中国已经停止了这些摄像头的联网。

  • PHP的Git服务器被黑客攻击 源码库被添加后门

    在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。昨天,PHP 团队在 git.php.net 服务器上维护的 php-src Git 仓库中被推送了两个恶意提交。攻击者在上游提交了一个神秘的改动,称其正在"修复排版",假装这是一个小的排版更正,并且伪造签名,让人以为这些提交是由已知的PHP开发者和维护者Rasmus Lerdorf和Nikita Popov完成的。

  • 深信服SRC发布全新奖励机制,单个漏洞最高奖金税后达50万

    近日,深信服正式发布全新的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》,从单个漏洞基础奖励升级、荣誉贡献榜激励升级、开放交流和增设额外激励等三个层面对安全投入进行加码,值得一提的是,升级版本单个漏洞奖金税后最高达 50 万。单个漏洞基础奖励升级。深信服SRC全新奖励机制将资产等级划分更细化、更合理,同时奖金也大幅增加。升级前,单个常规严重漏洞最高奖励为 1 万元,升级后单个常规严重漏洞奖励高达 10 万

  • 入侵15万个监控摄像头 21岁黑客被指控电信欺诈或入狱20年

    周四公布的大陪审团起诉书显示,21岁的瑞士计算机黑客蒂尔·科特曼(Till Kottmann)参与了入侵监控公司Verkada系统的攻击,目前被西雅图检察官指控犯有共谋、电信欺诈以及身份盗窃罪。

  • 趋势科技在流行的ShareIt应用中发现多个安全漏洞

    安全研究人员声称使用GooglePlayStore中的一款热门应用ShareIt在你所有设备之间共享文件可能会带来一些不必要的安全风险ShareIt被发现有许多缺陷很容易被利用来窃取你的数据或在你的Android设备上安装不需要的应用程序

  • Windows Defender一漏洞竟存在12年近期终于得到修复

    据外媒报道WindowsDefender的一个严重漏洞在约12年的时间里都没有被攻击者和防御者发现直到去年秋天它才被修复值得一提的是对于一个主流操作系统的生命周期来说12年是相当长的一段时间对于这样一个关键的漏洞来说其隐藏的时真的是太长了

  • Windows Defender严重漏洞12年未发现 近期终于修复

    据媒体报道Windows Defender(已更名为Microsoft Defender)的一个严重漏洞在12年的时间当中既没有攻击者察觉也没有被防御者发现直到去年秋天在研究人员发现它之后微软才进行了修复

  • 白宫称100家公司遭SolarWinds黑客攻击 更多公司可能受到影响

    美国政府公布了其认为受到最近SolarWinds黑客攻击影响的公司和联邦机构数量的最新数据国家安全副顾问安妮纽伯格在一份简报中说截至今天有9个联邦机构和大约100家私营企业受到影响不过她拒绝透露具体组织的名字虽然这次黑客攻击很可能源自俄罗斯但纽伯格表示黑客是从美国境内发动攻击的

  • 热门标签

热文

  • 3 天
  • 7天