首頁 > 安全研究 > 安全通報 > 安全通告

Zoom遠程代碼執行漏洞安全通告

發布時間 2019-07-10

漏洞編號和級別


CVE編號:CVE-2019-13450,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


Mac的Zoom app 4.4.4版本


漏洞概述


Zoom是企業視頻通信領域的領導者,是視頻和音頻會議,聊天和網絡研討會最受歡迎和最可靠的云平臺之一。


安全研究員公開披露了在Mac電腦上Zoom視頻會議應用中出現的一個漏洞。此漏洞允許任何網站在未經用戶許可的情況下強行將用戶連接到Zoom呼叫,并激活其攝像機。除此之外,此漏洞通過反復將用戶加入無效呼叫,允許任何網頁進入DOS(拒絕服務)Mac。此外,如果您曾經安裝過Zoom客戶端然后將其卸載,那么您的計算機上仍然有一個localhost Web服務器可以為您重新安裝Zoom客戶端,除了訪問網頁之外,您無需代表您進行任何用戶交互。


該漏洞利用Zoom軟件的點擊加入功能,允許自動激活系統上安裝的應用程序,通過Web瀏覽器加入視頻會議,只需點擊邀請鏈接,邀請鏈接的示例是:https://zoom.us/j/492468757,此功能的實現利用偵聽端口19421的本地Web服務器,該服務器可以通過HTTPS GET參數在沒有必要授權命令的情況下接收。它還允許在用戶的Web瀏覽器中打開的任何網站與其進行交互。在Mac上,如果你曾經安裝了Zoom,你的本地機器上有一臺運行在端口19421上的Web服務器。你可以通過在終端中運行lsof -i:19421來確認該服務器存在。


該漏洞可能會使全球多達750,000家使用Zoom進行日常業務的公司曝光。


漏洞驗證


POC:https://github.com/JLLeitschuh/zoom_vulnerability_poc。


修復建議


Zoom修補了漏洞。


緩解措施:確保自己的Mac應用是最新的并禁用允許Zoom打開其相機參加會議的設置,見下圖:



參考鏈接


https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5 


上一篇 下一篇