在研究人員發(fā)現(xiàn)桌面應(yīng)用程序的漏洞后 Zoom面臨更多的隱私問題

2020-04-06 15:18:37 編輯：來源：

導(dǎo)讀研究人員發(fā)現(xiàn)，Zoom Video Communications Inc 的Mac和Windows應(yīng)用程序存在此前未披露的安全缺陷，黑客可能會(huì)利用這些缺陷進(jìn)行網(wǎng)絡(luò)攻擊。這些漏洞可能會(huì)引發(fā)人們對視頻會(huì)議提供商數(shù)據(jù)保護(hù)做法的新的擔(dān)憂，這些做法已經(jīng)成為紐約總檢察長辦公室(New York attorney general s office)審查的對象。企業(yè)軟件制造商Jamf software LL

研究人員發(fā)現(xiàn)，Zoom Video Communications Inc.的Mac和Windows應(yīng)用程序存在此前未披露的安全缺陷，黑客可能會(huì)利用這些缺陷進(jìn)行網(wǎng)絡(luò)攻擊。

這些漏洞可能會(huì)引發(fā)人們對視頻會(huì)議提供商數(shù)據(jù)保護(hù)做法的新的擔(dān)憂，這些做法已經(jīng)成為紐約總檢察長辦公室(New York attorney general "s office)審查的對象。

企業(yè)軟件制造商Jamf software LLC的首席安全研究員帕特里克?沃德爾(Patrick Wardle)今天分享了Zoom公司Mac應(yīng)用程序中兩個(gè)安全缺陷的細(xì)節(jié)。Wardle告訴TechCrunch，利用這些漏洞需要攻擊者首先獲得對目標(biāo)機(jī)器的物理訪問權(quán)。這意味著，他們對絕大多數(shù)Zoom用戶的風(fēng)險(xiǎn)是有限的，但從理論上講，這些漏洞仍然可以在有針對性的窺探活動(dòng)中加以利用。

第一個(gè)漏洞可以將惡意代碼注入到Zoom應(yīng)用程序文件中，從而破壞Mac用戶的攝像頭和麥克風(fēng)。第二個(gè)漏洞可以使黑客獲得對目標(biāo)計(jì)算機(jī)的根訪問權(quán)。具有根訪問權(quán)限的攻擊可以將macOS操作系統(tǒng)的底層組件操縱到各種惡意端，例如植入后門以供將來使用。

另外，BleepingComputer周二晚間報(bào)告稱，Windows版本的Zoom存在一個(gè)安全漏洞，黑客可以利用該漏洞遠(yuǎn)程攻擊用戶。

Zoom客戶端的聊天功能存在缺陷。視頻會(huì)議平臺(tái)自動(dòng)將發(fā)布到會(huì)議聊天窗口的鏈接轉(zhuǎn)換成可點(diǎn)擊的超鏈接，如果不是因?yàn)樵撥浖€使UNC路徑可點(diǎn)擊，這一功能將是無害的。UNC路徑本質(zhì)上是一個(gè)到遠(yuǎn)程系統(tǒng)的鏈接，如果不小心被不知情的Zoom用戶單擊，就會(huì)導(dǎo)致Windows通過web連接到指定的系統(tǒng)。

操作系統(tǒng)通過發(fā)送用戶的登錄名和密碼的散列版本來執(zhí)行此過程。一旦掌握了受害者的憑據(jù)，攻擊者就可以使用幾種免費(fèi)的解密工具中的任何一種輕松地破解散列密碼，從而獲得其Windows帳戶的登錄憑據(jù)。

安全漏洞的發(fā)現(xiàn)，可能會(huì)給一周以來該公司的公眾形象已經(jīng)遭受多次打擊的情況增加更多爭議。周一，紐約總檢察長萊蒂夏·詹姆斯(Letitia James)的辦公室向Zoom發(fā)出了一封信函，要求Zoom提供有關(guān)其安全和隱私政策的信息。就在同一天，該公司還遭到了一起集體訴訟，起因是最近有消息稱，該公司向Facebook發(fā)送了一些用戶的數(shù)據(jù)，卻沒有在隱私政策中披露這種做法。

Zoom的股價(jià)今天下跌了6%以上。該公司的庫存自1月份以來已增加了一倍多，原因是在大流行期間，人們對通訊工具的需求激增。

為顯示您對我們使命的支持，請點(diǎn)擊訂閱我們的YouTube頻道(如下)。我們的訂閱者越多，YouTube就會(huì)向您推薦更多相關(guān)的企業(yè)和新興技術(shù)內(nèi)容。謝謝!

支持我們的使命:gt; gt; gt; gt; gt; gt;訂閱現(xiàn)在在在在在在在轉(zhuǎn)到我們的YouTube頻道。

我們還想告訴您我們的任務(wù)，以及您如何幫助我們完成任務(wù)。SiliconANGLE Media Inc.的商業(yè)模式是基于內(nèi)容的內(nèi)在價(jià)值，而不是廣告。與許多在線出版物不同，我們沒有付費(fèi)墻，也沒有橫幅廣告，因?yàn)槲覀兿胱屛覀兊男侣劚３珠_放，不受影響，也不需要追逐流量。硅角的新聞、報(bào)道和評論——以及來自我們硅谷工作室的現(xiàn)場無腳本視頻，以及大英博物館環(huán)球視頻團(tuán)隊(duì)——需要大量的辛勤工作、時(shí)間和金錢。保持高質(zhì)量需要與我們的無廣告新聞內(nèi)容的愿景一致的贊助商的支持。

如果你喜歡這里的報(bào)道、視頻采訪和其他不含廣告的內(nèi)容，請花點(diǎn)時(shí)間來看看我們贊助商支持的視頻內(nèi)容樣本，在twitter上發(fā)布你的支持，然后繼續(xù)訪問iliconangle。

標(biāo)簽： Zoom