Zoom修复了重大安全漏洞该漏洞可能导致黑客劫持您的会议

Zoom已确认它修复了其一项功能中的一个漏洞，该漏洞允许威胁行为者窃取用户的敏感数据。这是来自AppOmni的网络安全研究人员的说法，他们发现了该漏洞，详细说明了该漏洞，并将其报告给视频会议公司进行修复。

Perimeter81的恶意软件防护可在交付阶段拦截威胁，以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络，而无需担心数据和网络安全。

首选合作伙伴(这是什么意思?)

收获重要数据

研究人员在一份详细报告中表示，他们于2023年6月发现ZoomRooms存在缺陷。

ZoomRooms是一个允许不同物理位置的团队成员通过Zoom一起工作的系统。用户可以将应用程序安装在端点上，该端点将充当房间内人员的终端。

创建ZoomRoom时，Zoom会创建一个具有会议和白板许可证的服务帐户。

这就是问题所在。Zoom会自动将电子邮件地址分配给客房服务帐户。地址的格式为rooms_<帐户ID>@companycomain.com。例如，如果用户有Outlook地址，Zo​​om将以room_@outlook.com的格式创建一个地址。

由于每个人都可以创建Outlook地址，因此可以轻松为ZoomRoom创建有效的电子邮件收件箱。研究人员使用该电子邮件注册了Zoom，并在收件箱中收到了激活链接。激活后，Zoom将研究人员作为服务帐户登录到受害者的Zoom租户。

服务帐户被视为团队成员，允许研究人员跨租户横向收集信息。由于ZoomRooms从两个许可证开始，它使研究人员能够查看组织中的所有用户，允许他们像主持人一样劫持会议、查看所有白板等等。

成功发动攻击的唯一先决条件是知道电子邮件地址，考虑到每天被盗电子邮件的数量，这并不是什么大挑战。恶意内部人员也可以通过简单地在同一个ZoomRoom中来实现这一目标。

在向Zoom披露调查结果后，该公司立即发布了修复程序，取消了创建ZoomRoom帐户的功能。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！