Casa > cibernético Notícias > CVE-2018-15715: Hackers podem roubar Zoom Conferência Sessões
CYBER NEWS

CVE-2018-15715: Hackers podem roubar Zoom Conferência Sessões

O serviço de conferência Zoom foi encontrado para conter uma vulnerabilidade perigosa rastreado em CVE-2018-15715 que permite que hackers para roubar suas sessões. Uma prova de conceito de código de demonstração mostra que a falha não só permite que os usuários mal-intencionados de escutar as conversas, mas também expulsar participantes durante suas reuniões online.




A vulnerabilidade CVE-2018-15715 afeta a Conferência de zoom em uma maneira severa

roams perigo em todo os usuários de negócios em todo o mundo como um dos seus ferramenta mais utilizada, o serviço de conferência Zoom, foi encontrado para conter uma vulnerabilidade perigosa rastreado no CVE-2018-15715 acordo consultivo com um relatório de segurança. O texto completo do comunicado lê a seguinte:

Zoom clientes no Windows (antes da versão 4.1.34814.1119), Mac OS (antes da versão 4.1.34801.1116), e Linux (2.4.129780.0915 e abaixo) são vulneráveis ​​a processamento de mensagens não autorizadas. Um atacante remoto não autenticado pode falsificar mensagens UDP de um participante da reunião ou servidor Zoom, a fim de funcionalidade de invocação no cliente alvo. Isso permite que o invasor para remover participantes de reuniões, mensagens spoof de usuários, ou hijack telas compartilhadas.

Uma prova de conceito código de exploração demonstra como os hackers podem usá-lo para roubar sessões on-line. Há três cenários que os hackers podem usar uma vez que eles ganharam o controle da sessão:

  • Durante uma conferência de Zoom ao vivo o hacker pode sequestrar a sessão e, portanto, espionar a informação que é transmitido.
  • Um atacante vindo pela rede de acesso local (LAN) pode interceptar sessões zoom e invadir-los.
  • Um atacante remoto através da Internet podem ser feitas. Isto significa que mesmo os hackers que não fazem parte da reunião em curso podem potencialmente usar o bug, a fim de seqüestrar a sessão.
relacionado: [wplinkpreview url =”https://sensorstechforum.com/steam-vulnerability-license-keys/”]Vulnerabilidade de vapor permitiu que os operadores maliciosos a chaves de licença Ganho

As mentiras de problema dentro do sistema de mensagens usadas pelo serviço de conferência Zoom. Ele vai esperar para que as mensagens sejam enviadas para fora uma vez um comando apropriado é feito. No entanto após a análise do modo como funciona a segurança analistas descobriram que ele despacha ambas as mensagens enviadas e recebidas com o mesmo manipulador de mensagem. O que é mais perigoso é que esses manipuladores são muito fáceis de adquirir. Isso revela uma possibilidade para os hackers para mensagens de artesanato que serão interpretadas como autorizado e confiáveis ​​mensagens pelo serviço de conferência Zoom.

Como resultado, os hackers podem acessar as conferências em andamento e realizar todas as atividades comuns: espionagem, roubo de dados, interação, falsificação de mensagem e até mesmo de bloqueio para fora ou retrocedendo participantes. As versões afetadas são Ampliação 4.1.33259.0925 para Mac OS e Windows 10 e a Ampliação 2.4.129780.0915 pacotes para a distribuição Ubuntu Linux. A empresa está atualmente lançando patches para as versões afetadas, a fim de mitigar o problema.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo