聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌 Project Zero 团队的研究员 Natalie Silvanovich 在探索热门视频会议解决方案 Zoom 的零点击攻击面时,发现了两个0day 漏洞,它们可被用于使Zoom 崩溃、执行恶意代码、甚至洗了内存的任意区域。

Silvanovich在去年发现并报告了这两个0day,他表示漏洞同时影响 Zoom 客户端和多媒体路由器 (MMR) 服务器。MMR 服务器负责在本地部署中的客户端之间传输视频和音频内容。

Zoom 公司已经在2021年11月24日的安全更新中解决了这两个漏洞。

零点击攻击的目标是在无需任何用户交互如点击链接的情况下,偷偷控制受害者的设备。

虽然两个漏洞的利用方式因其性质不同而不同,但零点击攻击的一个重要特征是,不留下任何恶意活动痕迹,从而非常难以被发现。

这两个已修复的0day 漏洞是:

  • CVE-2021-34423(CVSS 评分9.8):缓冲区溢出漏洞,可被用于服务或应用程序,或执行任意代码。

  • CVE-2021-34424(CVSS评分7.5):进程内存暴露缺陷,可被用于查看产品内存的任意区域。

Silvanovich 分析通过IP网络交付音频和视频的RTP(实时传输协议)流量时发现,很可能发送畸形聊天信息,操纵支持读取不同数据类型的缓冲区内容,从而导致客户端和MMR服务器崩溃。

此外,缺乏NULL 检查使得攻击者可以通过web 浏览器加入 Zoom 会议,泄露内存数据。

Silvanovich 认为内存损坏缺陷存在的原因在于Zoom 未能启用ASLR。他指出,“Zoom MMR 流程中缺少 ASLR 大大增加了攻陷风险。毫无疑问,ASLR 时阻止内存损坏利用的最重要缓解措施,多数其它缓解措施都依赖于它才能起作用。大多数软件没有理由将其禁用。”

多数视频会议系统使用开源库如 WebRTC 或 PJSIP 执行多媒体通信, Project Zero 团队认为Zoom 使用专有模式和协议及其高昂的许可费用(近1500美元)是开展安全研究的阻碍因素。

他还表示,“闭源软件带来独特的安全挑战,Zoom 可以做得更多,便于安全研究员和其他想要评估平台的人访问平台。虽然 Zoom 安全团队帮助我访问并配置服务器软件,但尚不清楚其他安全研究员是否也获得了这些协助,该软件的许可仍然非常昂贵。”

推荐阅读

Zoom 5.1.2及旧版本在 Win7 上的 DLL 劫持漏洞分析

网红视频会议应用 Zoom 被指“像吸血鬼一样靠收割个人数据敛财”

Zoom 视频会议 app 被曝严重漏洞,75万家企业或受影响

原文链接

https://thehackernews.com/2022/01/google-details-two-zero-day-bugs.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌详述 Zoom 客户端和MMR 服务器中的两个0day相关推荐

  1. linux 封禁端口,如何在Linux服务器中使用防火墙封禁端口?

    我们知道服务器的防火墙是一种以软件为基础的网络安全系统,或者在某些情况下,是一种以硬件为基础的网络安全系统.它能自动监控系统中的流量流入和流出,并根据预先配置的规则阻止某些类型的数据流. 在Linux ...

  2. 10g的客户端从9i的服务器中导出数据时遇到上面的问题

    EXP-00056: 遇到 ORACLE 错误 6550 ORA-06550: 第 1 行, 第 41 列: PLS-00302: 必须说明 'SET_NO_OUTLINES' 组件 ORA-0655 ...

  3. java服务器与客户端项目,Java项目中用于服务器和客户端软件包的共...

    I use eclipse and have put everything in a single java project, each section server,client and libra ...

  4. 服务器如何获取客户端证书,如何在Go HTTPS服务器中获取客户端证书

    我在尝试了解如何在Go Web服务器中获取客户端证书.这里是一个服务器代码:如何在Go HTTPS服务器中获取客户端证书 package main import ( "log" & ...

  5. outlook邮箱显示一直启动中_为何outlook客户端处理完服务器请求之后就一直显示正在关闭状态...

    您好, 请问您的Outlook具体的版本?(文件 > Office账户 > 关于Office)请确保您已经将Outlook升级到最新版本. 请问您使用的是什么类型的账户?POP,IMAP还 ...

  6. 详述 ISC BIND 服务器中的信息泄露漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 去年,趋势科技 ZDI 收到了关于 ISC BIND 服务器中存在一个远程代码执行漏洞的漏洞报告.之后,这名匿名研究员再次提交了位于这个流 ...

  7. 谷歌 recaptcha_在Spring Boot应用程序中使用Google reCaptcha

    谷歌 recaptcha 介绍 Google的reCaptcha是一个库,用于防止漫游器将数据提交到您的公共表单或访问您的公共数据. 在本文中,我们将研究如何将reCaptcha与基于Spring B ...

  8. 影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行

    CVE编号 CVE-2019-13449:Zoom客户端拒绝服务漏洞(已在4.4.2版本客户端中修复) CVE-2019-13450:网络摄像头信息泄露漏洞(目前暂未发布补丁,计划在7月10日发布) ...

  9. 趋势修改服务器地址,趋势客户端修改连接服务器

    趋势客户端修改连接服务器 内容精选 换一换 GaussDB(DWS) 支持SSL认证方式的连接,以加密GaussDB(DWS) 客户端与数据库之间传输的数据.SSL连接方式的安全性高于普通模式,集群默 ...

最新文章

  1. 一图看懂国外智能网联汽车传感器产业发展!
  2. 数字信号处理中的归一化频率
  3. C语言经典例40-逆置数组
  4. H5 获取手机GPS坐标
  5. 扔掉老破V100、A100,英伟达新一代计算卡H100来了!
  6. 7.EVE-NG硬盘扩容,存储海量镜像
  7. html5 restore,HTML5 canvas save和restore方法讲解
  8. 分享 | 英特尔第二代神经计算棒(Intel Neural Compute Stick 2)相关测试
  9. Day25 - Event Capture, Propagation, Bubbling and Once
  10. LPR历史数据汇总(持续更新)
  11. 10 Things No One Can Steal From You
  12. 配置文件App.config 生成和调用的两种方式
  13. ubuntu 添加中文拼音输入法
  14. 新数组中的元素是对原数组中的元素升序排列后所得。
  15. 职业自我认知的测试软件,职业生涯规划___自我认知测试.pdf
  16. SQL Server报错:选择列表中的列无效,因为该列没有包含在聚合函数或 GROUP BY 子句中
  17. JDK1.7 api 中文(不是全中文)
  18. oracle sql查询字段中以“;”分割的字符串,转化成对应的,以“;”分割的文字串
  19. 做音视频开发要掌握哪些知识?
  20. javascript DOM小结

热门文章

  1. android4.2 高用zing拍照后,返回其它页面操作时,主线程关掉或程序退出的问题解决...
  2. mysqldump: Got errno 28 on write
  3. 转载:Asp.net 2.0 GridView数据导出Excel文件(示例代码下载)
  4. ipad中的active失效?
  5. 翻译【mysqladmin --help】
  6. ANR问题的log位置
  7. C++Primer第5版学习笔记(三)
  8. python图像转矩阵_python 图像转矩阵,矩阵转图像
  9. 路由器截获微信消息_小白智慧微信小程序无法打印的解决方案
  10. python ** 运算符_Python语法基础(2)运算符