首页 > 安全钻研 > 安全传递 > 安全公告

Zoom远程代码执行缝隙安全公告

颁布功夫 2019-07-10

缝隙编号和级别

CVE编号：CVE-2019-13450，危险级别：高危，CVSS分值：官方未评定

影响版本

受影响的版本

Mac的Zoom app 4.4.4版本

缝隙概述

Zoom是企业视频通讯领域的辅导者，是视频和音频会议，谈天和网络钻研会最受迎接和最靠得住的云平台之一。

安全钻研员公开披露了在Mac电脑上Zoom视频会议利用中出现的一个缝隙。此缝隙允许任何网站在未经用户许可的情况下强行将用户衔接到Zoom呼叫，并激活其摄像机。除此之表，此缝隙通过反复将用户参与无效呼叫，允许任何网页进入DOS（回绝服务）Mac。此表，若是您已经装置过Zoom客户端而后将其卸载，那么您的推算机上依然有一个localhost Web服务器可以为您沉新装置Zoom客户端，除了接见网页之表，您无需代表您进行任何用户交互。

该缝隙利用Zoom软件的点击参与职能，允许自动激活系统上装置的利用法式，通过Web浏览器参与视频会议，只需点击约请链接，约请链接的示例是：https://zoom.us/j/492468757，此职能的实现利用侦听端口19421的本地Web服务器，该服务器能够通过HTTPS GET参数在没有必要授权号令的情况下接管。它还允许在用户的Web浏览器中打开的任何网站与其进行交互。在Mac上，若是你已经装置了Zoom，你的本地机械上有一台运行在端口19421上的Web服务器。你能够通过在终端中运行lsof -i：19421来确认该服务器存在。

该缝隙可能会使全球多达750,000家使用Zoom进行日常业务的公司曝光。

缝隙验证

POC：https://github.com/JLLeitschuh/zoom_vulnerability_poc。

建复建议

Zoom建补了缝隙。

缓解措施：确保自己的Mac利用是最新的并禁用允许Zoom打开其相机参与会议的设置，见下图：

GA黄金甲·(中国区)官方网站

参考链接

https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Zoom远程代码执行缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线