Zoom已确认它修复了其一项功能中的一个漏洞,该漏洞允许威胁行为者窃取用户的敏感数据。这是来自AppOmni的网络安全研究人员的说法,他们发现了该漏洞,详细说明了该漏洞,并将其报告给视频会议公司进行修复。
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
首选合作伙伴(这是什么意思?)
收获重要数据
研究人员在一份详细报告中表示,他们于2023年6月发现ZoomRooms存在缺陷。
ZoomRooms是一个允许不同物理位置的团队成员通过Zoom一起工作的系统。用户可以将应用程序安装在端点上,该端点将充当房间内人员的终端。
创建ZoomRoom时,Zoom会创建一个具有会议和白板许可证的服务帐户。
这就是问题所在。Zoom会自动将电子邮件地址分配给客房服务帐户。地址的格式为rooms_<帐户ID>@companycomain.com。例如,如果用户有Outlook地址,Zoom将以room_
由于每个人都可以创建Outlook地址,因此可以轻松为ZoomRoom创建有效的电子邮件收件箱。研究人员使用该电子邮件注册了Zoom,并在收件箱中收到了激活链接。激活后,Zoom将研究人员作为服务帐户登录到受害者的Zoom租户。
服务帐户被视为团队成员,允许研究人员跨租户横向收集信息。由于ZoomRooms从两个许可证开始,它使研究人员能够查看组织中的所有用户,允许他们像主持人一样劫持会议、查看所有白板等等。
成功发动攻击的唯一先决条件是知道电子邮件地址,考虑到每天被盗电子邮件的数量,这并不是什么大挑战。恶意内部人员也可以通过简单地在同一个ZoomRoom中来实现这一目标。
在向Zoom披露调查结果后,该公司立即发布了修复程序,取消了创建ZoomRoom帐户的功能。