Zoom会議サービスには、CVE-2018-15715で追跡されている危険な脆弱性が含まれていることが判明しました。これにより、ハッカーがセッションを乗っ取ることができます。. 概念実証コードのデモンストレーションは、この欠陥が悪意のあるユーザーが会話を聞くことを可能にするだけではないことを示しています, また、オンライン会議中に参加者を追い出します.
CVE-2018-15715の脆弱性がZoomConferenceに深刻な影響を与える
危険は、最も頻繁に使用されるツールの1つとして、世界中のビジネスユーザー間を移動します, ズーム会議サービス, セキュリティレポートによると、CVE-2018-15715アドバイザリで追跡された危険な脆弱性が含まれていることが判明しました. アドバイザリの全文は次のとおりです。:
Windowsでクライアントをズームする (バージョン前 4.1.34814.1119), マックOS (バージョン前 4.1.34801.1116), およびLinux (2.4.129780.0915 以下) 不正なメッセージ処理に対して脆弱です. 認証されていないリモートの攻撃者は、ターゲットクライアントの機能を呼び出すために、会議の出席者またはZoomサーバーからUDPメッセージをスプーフィングする可能性があります。. これにより、攻撃者は会議から出席者を削除できます, ユーザーからのなりすましメッセージ, または共有画面を乗っ取る.
概念実証エクスプロイトコードは、ハッカーがそれを使用してオンラインセッションを乗っ取る方法を示しています. ハッカーがセッションの制御を取得した後に使用できるシナリオは3つあります:
- ライブズーム会議中に、ハッカーはセッションをハイジャックして、ストリーミングされる情報をスパイする可能性があります.
- ローカルアクセスネットワークから侵入した攻撃者 (LAN) ズームセッションを傍受して侵入する可能性があります.
- インターネットを介したリモートの攻撃者が作成される可能性があります. これは、進行中の会議に参加していないハッカーでさえ、セッションをハイジャックするためにバグを使用する可能性があることを意味します.
問題は、Zoom会議サービスで使用されるメッセージングシステムにあります. 適切なコマンドが実行されると、メッセージが送信されるのを待ちます. ただし、動作方法を分析したところ、セキュリティアナリストは、送信されたメッセージと受信されたメッセージの両方を同じメッセージハンドラでディスパッチすることを発見しました。. さらに危険なのは、これらのハンドラーを取得するのが非常に簡単なことです. これにより、ハッカーがZoom会議サービスによって承認された信頼できるメッセージとして解釈されるメッセージを作成する可能性が明らかになります。.
その結果、ハッカーは進行中の会議にアクセスし、すべての一般的な活動を実行できます: スパイ, データの盗難, 交流, メッセージのなりすまし、さらには参加者のロックアウトやキック. 影響を受けるバージョンは ズーム 4.1.33259.0925 MacOSおよびWindows用 10 そしてその ズーム 2.4.129780.0915 UbuntuLinuxディストリビューションのパッケージ. 同社は現在、問題を軽減するために、影響を受けるバージョンのパッチをリリースしています.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: