谷歌详述 Zoom 客户端和MMR 服务器中的两个0day
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
谷歌 Project Zero 团队的研究员 Natalie Silvanovich 在探索热门视频会议解决方案 Zoom 的零点击攻击面时,发现了两个0day 漏洞,它们可被用于使Zoom 崩溃、执行恶意代码、甚至洗了内存的任意区域。
Silvanovich在去年发现并报告了这两个0day,他表示漏洞同时影响 Zoom 客户端和多媒体路由器 (MMR) 服务器。MMR 服务器负责在本地部署中的客户端之间传输视频和音频内容。
Zoom 公司已经在2021年11月24日的安全更新中解决了这两个漏洞。
零点击攻击的目标是在无需任何用户交互如点击链接的情况下,偷偷控制受害者的设备。
虽然两个漏洞的利用方式因其性质不同而不同,但零点击攻击的一个重要特征是,不留下任何恶意活动痕迹,从而非常难以被发现。
这两个已修复的0day 漏洞是:
CVE-2021-34423(CVSS 评分9.8):缓冲区溢出漏洞,可被用于服务或应用程序,或执行任意代码。
CVE-2021-34424(CVSS评分7.5):进程内存暴露缺陷,可被用于查看产品内存的任意区域。
Silvanovich 分析通过IP网络交付音频和视频的RTP(实时传输协议)流量时发现,很可能发送畸形聊天信息,操纵支持读取不同数据类型的缓冲区内容,从而导致客户端和MMR服务器崩溃。
此外,缺乏NULL 检查使得攻击者可以通过web 浏览器加入 Zoom 会议,泄露内存数据。
Silvanovich 认为内存损坏缺陷存在的原因在于Zoom 未能启用ASLR。他指出,“Zoom MMR 流程中缺少 ASLR 大大增加了攻陷风险。毫无疑问,ASLR 时阻止内存损坏利用的最重要缓解措施,多数其它缓解措施都依赖于它才能起作用。大多数软件没有理由将其禁用。”
多数视频会议系统使用开源库如 WebRTC 或 PJSIP 执行多媒体通信, Project Zero 团队认为Zoom 使用专有模式和协议及其高昂的许可费用(近1500美元)是开展安全研究的阻碍因素。
他还表示,“闭源软件带来独特的安全挑战,Zoom 可以做得更多,便于安全研究员和其他想要评估平台的人访问平台。虽然 Zoom 安全团队帮助我访问并配置服务器软件,但尚不清楚其他安全研究员是否也获得了这些协助,该软件的许可仍然非常昂贵。”
推荐阅读
Zoom 5.1.2及旧版本在 Win7 上的 DLL 劫持漏洞分析
网红视频会议应用 Zoom 被指“像吸血鬼一样靠收割个人数据敛财”
Zoom 视频会议 app 被曝严重漏洞,75万家企业或受影响
原文链接
https://thehackernews.com/2022/01/google-details-two-zero-day-bugs.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
谷歌详述 Zoom 客户端和MMR 服务器中的两个0day相关推荐
- linux 封禁端口,如何在Linux服务器中使用防火墙封禁端口?
我们知道服务器的防火墙是一种以软件为基础的网络安全系统,或者在某些情况下,是一种以硬件为基础的网络安全系统.它能自动监控系统中的流量流入和流出,并根据预先配置的规则阻止某些类型的数据流. 在Linux ...
- 10g的客户端从9i的服务器中导出数据时遇到上面的问题
EXP-00056: 遇到 ORACLE 错误 6550 ORA-06550: 第 1 行, 第 41 列: PLS-00302: 必须说明 'SET_NO_OUTLINES' 组件 ORA-0655 ...
- java服务器与客户端项目,Java项目中用于服务器和客户端软件包的共...
I use eclipse and have put everything in a single java project, each section server,client and libra ...
- 服务器如何获取客户端证书,如何在Go HTTPS服务器中获取客户端证书
我在尝试了解如何在Go Web服务器中获取客户端证书.这里是一个服务器代码:如何在Go HTTPS服务器中获取客户端证书 package main import ( "log" & ...
- outlook邮箱显示一直启动中_为何outlook客户端处理完服务器请求之后就一直显示正在关闭状态...
您好, 请问您的Outlook具体的版本?(文件 > Office账户 > 关于Office)请确保您已经将Outlook升级到最新版本. 请问您使用的是什么类型的账户?POP,IMAP还 ...
- 详述 ISC BIND 服务器中的信息泄露漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 去年,趋势科技 ZDI 收到了关于 ISC BIND 服务器中存在一个远程代码执行漏洞的漏洞报告.之后,这名匿名研究员再次提交了位于这个流 ...
- 谷歌 recaptcha_在Spring Boot应用程序中使用Google reCaptcha
谷歌 recaptcha 介绍 Google的reCaptcha是一个库,用于防止漫游器将数据提交到您的公共表单或访问您的公共数据. 在本文中,我们将研究如何将reCaptcha与基于Spring B ...
- 影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行
CVE编号 CVE-2019-13449:Zoom客户端拒绝服务漏洞(已在4.4.2版本客户端中修复) CVE-2019-13450:网络摄像头信息泄露漏洞(目前暂未发布补丁,计划在7月10日发布) ...
- 趋势修改服务器地址,趋势客户端修改连接服务器
趋势客户端修改连接服务器 内容精选 换一换 GaussDB(DWS) 支持SSL认证方式的连接,以加密GaussDB(DWS) 客户端与数据库之间传输的数据.SSL连接方式的安全性高于普通模式,集群默 ...
最新文章
- 一图看懂国外智能网联汽车传感器产业发展!
- 数字信号处理中的归一化频率
- C语言经典例40-逆置数组
- H5 获取手机GPS坐标
- 扔掉老破V100、A100,英伟达新一代计算卡H100来了!
- 7.EVE-NG硬盘扩容,存储海量镜像
- html5 restore,HTML5 canvas save和restore方法讲解
- 分享 | 英特尔第二代神经计算棒(Intel Neural Compute Stick 2)相关测试
- Day25 - Event Capture, Propagation, Bubbling and Once
- LPR历史数据汇总(持续更新)
- 10 Things No One Can Steal From You
- 配置文件App.config 生成和调用的两种方式
- ubuntu 添加中文拼音输入法
- 新数组中的元素是对原数组中的元素升序排列后所得。
- 职业自我认知的测试软件,职业生涯规划___自我认知测试.pdf
- SQL Server报错:选择列表中的列无效,因为该列没有包含在聚合函数或 GROUP BY 子句中
- JDK1.7 api 中文(不是全中文)
- oracle sql查询字段中以“;”分割的字符串,转化成对应的,以“;”分割的文字串
- 做音视频开发要掌握哪些知识?
- javascript DOM小结
热门文章
- android4.2 高用zing拍照后,返回其它页面操作时,主线程关掉或程序退出的问题解决...
- mysqldump: Got errno 28 on write
- 转载:Asp.net 2.0 GridView数据导出Excel文件(示例代码下载)
- ipad中的active失效?
- 翻译【mysqladmin --help】
- ANR问题的log位置
- C++Primer第5版学习笔记(三)
- python图像转矩阵_python 图像转矩阵,矩阵转图像
- 路由器截获微信消息_小白智慧微信小程序无法打印的解决方案
- python ** 运算符_Python语法基础(2)运算符