【Zoom漏洞】Zoom被揭遠端執行程式碼漏洞 開Zoom Chat可被黑客入侵

股市 19:56 2021/04/12

分享:

Zoom被揭遠端執行程式碼漏洞 開Zoom Chat則可被黑客入侵

視像會議軟件Zoom(美:ZM)在疫情下,因在家工作安排,導致下載量及使用量激增。但同一時間,網絡安全問題備受關注。近日在由Zero Day Initiative主辦的白帽駭客競賽Pwn2Own中,有研究人員發現Zoom漏洞,可讓攻擊者在無需用戶任何動作下,遠端執行程式碼(RCE)。

所謂遠端執行程式碼(Remote code execution),即是由於不適當的程式編碼錯誤,攻擊者可在受害主機上任意執行系統指令,並獲取內部的資料。

李嘉誠美股投資豈止ZOOM,與周凱旋投資另一「十倍股」,看【下一頁】

研究人員指出,只要利用3個漏洞串聯攻擊,便可進行遠端執行程式碼,過程中無需受害者互動,只要開啟Zoom Chat就可以了。該發現令相關研究人員贏得20萬美元獎金。

Zoom承認該漏洞,並稱致力緩解問題,但強調Zoom Meeting及Zoom Video Webinar會議不受影響,又補充攻擊須來自已接受的外部聯絡發動,或是與受害者來自同一個公司帳號。Zoom建議,所有用戶只接受熟悉的個人聯絡請求。

現時該漏洞暫時只發現在Windows和macOS版執行,網頁版則不受影響。但尚不清楚Android和iOS的APP是否也存在這漏洞。

相關文章:

【李嘉誠持股】Zoom上季收入增3.7倍 升完一成盤前再升8%、李嘉誠身家漲50億

貼身追蹤股價變化、重要消息、賺蝕成績,更易作出投資判斷 | 立即免費下載使用 【按此】

編輯:袁諾曦

緊貼財經時事新聞分析,讚好hket Facebook 專版