O serviço de conferência Zoom foi encontrado para conter uma vulnerabilidade perigosa rastreado em CVE-2018-15715 que permite que hackers para roubar suas sessões. Uma prova de conceito de código de demonstração mostra que a falha não só permite que os usuários mal-intencionados de escutar as conversas, mas também expulsar participantes durante suas reuniões online.
A vulnerabilidade CVE-2018-15715 afeta a Conferência de zoom em uma maneira severa
roams perigo em todo os usuários de negócios em todo o mundo como um dos seus ferramenta mais utilizada, o serviço de conferência Zoom, foi encontrado para conter uma vulnerabilidade perigosa rastreado no CVE-2018-15715 acordo consultivo com um relatório de segurança. O texto completo do comunicado lê a seguinte:
Zoom clientes no Windows (antes da versão 4.1.34814.1119), Mac OS (antes da versão 4.1.34801.1116), e Linux (2.4.129780.0915 e abaixo) são vulneráveis a processamento de mensagens não autorizadas. Um atacante remoto não autenticado pode falsificar mensagens UDP de um participante da reunião ou servidor Zoom, a fim de funcionalidade de invocação no cliente alvo. Isso permite que o invasor para remover participantes de reuniões, mensagens spoof de usuários, ou hijack telas compartilhadas.
Uma prova de conceito código de exploração demonstra como os hackers podem usá-lo para roubar sessões on-line. Há três cenários que os hackers podem usar uma vez que eles ganharam o controle da sessão:
- Durante uma conferência de Zoom ao vivo o hacker pode sequestrar a sessão e, portanto, espionar a informação que é transmitido.
- Um atacante vindo pela rede de acesso local (LAN) pode interceptar sessões zoom e invadir-los.
- Um atacante remoto através da Internet podem ser feitas. Isto significa que mesmo os hackers que não fazem parte da reunião em curso podem potencialmente usar o bug, a fim de seqüestrar a sessão.
As mentiras de problema dentro do sistema de mensagens usadas pelo serviço de conferência Zoom. Ele vai esperar para que as mensagens sejam enviadas para fora uma vez um comando apropriado é feito. No entanto após a análise do modo como funciona a segurança analistas descobriram que ele despacha ambas as mensagens enviadas e recebidas com o mesmo manipulador de mensagem. O que é mais perigoso é que esses manipuladores são muito fáceis de adquirir. Isso revela uma possibilidade para os hackers para mensagens de artesanato que serão interpretadas como autorizado e confiáveis mensagens pelo serviço de conferência Zoom.
Como resultado, os hackers podem acessar as conferências em andamento e realizar todas as atividades comuns: espionagem, roubo de dados, interação, falsificação de mensagem e até mesmo de bloqueio para fora ou retrocedendo participantes. As versões afetadas são Ampliação 4.1.33259.0925 para Mac OS e Windows 10 e a Ampliação 2.4.129780.0915 pacotes para a distribuição Ubuntu Linux. A empresa está atualmente lançando patches para as versões afetadas, a fim de mitigar o problema.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: