主页 > CC防护 > 国外研究人员发觉DDoS高防Zoom中存在多个安全漏洞
Zoom Production Server上无法利用的RCE
Ahmed发觉了适用于Linux的Zoom Launcher漏洞,该漏洞大概使攻击者以启动“ zoom”可执行文件的方式运行任何未经授权的软件。
Ahmed发觉“ Zoom TLS / SSL在设计上已被Linux破坏,编写了一具PoC,将TLS / SSL证书指纹注入到本地Zoom数据库中。在用户计算机上执行此代码后,将答应所有注入的证书,而不大概在Zoom上出错。”Zoom没有彻底端到端加密。
漏洞列表:
带有 Zoom App的Linux 缺陷:
另一具漏洞是Zoom上的图像转换,它将GIF转换为PNG,举行图像转换Zoom使用具有内存泄漏漏洞的ImageMagick版本,由于未初始化ImageMagick的GIF解析器上的内存空间,所以发生了内存泄漏漏洞。
国外安全研究员Mazin Ahmed在2020年DEFCON会议上介绍了他的发觉,并披露了Zoom的漏洞,目前所有漏洞已在5.2.4版中修复。
他使用漏洞情报平台FullHunt.io来查询与Zoom关联的域。
Zoom于2020年8月3日公布了更新,在Zoom版本5.2.4的更新中,所有安全漏洞已得到修复。
Zoom是流行的视频会议应用程序,进展迅速,到2020年6月份左右已超过2亿人次,然而该应用程序出名容易成为黑客的攻击要紧目标。
Zoom Production Server上的内存泄漏
他观看到Zoom暴露了Kerberos服务,该服务提供了更广泛的攻击面来枚举登录凭据。
有关Zoom Launcher实施的很糟糕的设计实践。
可访咨询的Zoom服务器上的Shadow IT咨询题
放大暴露的公共Kerberos身份验证服务器
Zoom用户之间的端到端加密消息以纯文本格式存储在磁盘上。
TLS / SSL实施错误的设计实践
所有本地用户均可访咨询的Zoom Local Database,包括私有的端到端加密消息(以纯文本存储)和访咨询令牌。
- 2020-04-13疫情当下,更要守DDoS防御
- 2020-04-14定义2020年的防DDoS五种网络
- 2020-04-14攻击者利用过期安CC防御全
- 2020-04-14Gitee遭受DDoS攻击,官方C
- 2020-04-18掌握Linux防火墙经典DDoS防
- 2020-04-22专治各种套路,《App违法
- 2020-04-25NSA披露Web Shell漏洞列防D
- 2020-04-25Facebook因信息泄露遭集体
- 2020-04-26带你认识Python中黑客爱慕
- 2020-05-11规划BYOD安全策DDoS高防略的
- 2020-07-02自动化能否“杀DDoS防御死
- 2020-07-14警惕带有“adobe pdDDoS防御
- 2020-12-18医学不同方向夫妻一具月
- 2020-12-23Sierra Nevada公司加入洛克希
- 2020-12-23Mac广告软件常DDoS高防见咨
- 2021-01-14服务器加DDoS高防谨防价格
- 2021-01-14南京纸牌DDoS防御谨防
- 2021-01-14ddos能防DDoS防御止吗
- 2021-01-18服务器防流量攻击_简析
- 2021-01-18高级谨防cdn_如何谨防_怎么
- 2021-01-18美国高防_防止_网站被流量
- 2021-01-18服务器被攻击咋办_最好的
- 2021-01-18网站云安全防护_有效的
- 2021-01-18网站安全谨防系统_当_国外
- 2021-01-18攻击谨防_如何处理_网站被
- 2021-01-18游戏平台谨防_如何办_网站
- 2021-01-18游戏服务防cdn_排名靠前的
- 2021-01-19网络游戏高防_公司_东莞高
- 2021-01-19服务器防止ddos_如何防止
- 2021-01-19防cc策略_能不能_四川纸牌