Zoom konference service har vist sig at indeholde en farlig sårbarhed spores i CVE-2018-15.715, der giver hackere at kapre deres sessioner. En proof-of-concept-kode demonstration viser, at fejl ikke alene gør det muligt for hackere at bryde ind i samtalerne, men også sparke ud deltagere i løbet af deres online møder.
Den CVE-2018-15.715 svaghed påvirker Zoom-konferencen i en Svær vej
Fare roamer tværs erhvervsbrugere verden over som en af deres mest anvendte værktøj, Zoom konferencetjeneste, har vist sig at indeholde en farlig sårbarhed spores i CVE-2018-15.715 rådgivende ifølge en sikkerhedsrapport. Den fulde ordlyd af det rådgivende læser følgende:
Zoom klienter på Windows (før versionen 4.1.34814.1119), Mac OS (før versionen 4.1.34801.1116), og Linux (2.4.129780.0915 og nedenfor) er sårbare over for uautoriseret besked behandling. En fjern-godkendt hacker kan spoof UDP beskeder fra et møde deltager eller Zoom server for at påberåbe sig funktionaliteten i målet klient. Dette gør det muligt for angriberen at fjerne deltagere fra møder, spoof beskeder fra brugere, eller kapre delte skærme.
En proof-of-concept exploit-kode viser, hvordan hackere kan bruge det til at kapre online sessioner. Der er tre scenarier, at hackere kan bruge, når de har fået styr på sessionen:
- Under en live zoom konference hackeren kan kapre sessionen og dermed udspionere de oplysninger, der streames.
- En hacker kommer ind fra abonnentnettet (LAN) kan opfange Zoom sessioner og trænge ind i dem.
- En ekstern hacker over internettet kan gøres. Det betyder, at selv hackere, der ikke er en del af den igangværende møde potentielt kan bruge bug for at kapre sessionen.
Problemet ligger i meddelelsessystem bruges af zoom konferencetjeneste. Det vil vente på beskeder, der skal sendes ud, når en passende kommando sker. Dog ved analyse af den måde det fungerer sikkerheden analytikere har fundet, at det både forsendelser sendte og modtagne beskeder med det samme budskab handleren. Hvad er mere farligt er, at disse handlere er meget let at erhverve. Dette afslører en mulighed for, at hackere til håndværk beskeder, der vil blive tolket som autoriserede og betroede meddelelser ved zoom konferencetjeneste.
Som et resultat hackere kan få adgang til de igangværende konferencer og udføre alle fælles aktiviteter: spionage, datatyveri, interaktion, besked spoofing og endda låsning ud eller kicking deltagere. De påvirkede versioner er Zoom 4.1.33259.0925 til mac OS og Windows 10 og Zoom 2.4.129780.0915 pakke til Ubuntu Linux-distribution. Virksomheden er i øjeblikket at frigive patches til de berørte versioner for at afbøde problemet.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: