偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

黑客50萬(wàn)美元出售Zoom 0 day漏洞

安全
近日,又有黑客在暗網(wǎng)出售影響Zoom Windows客戶端的0 day遠(yuǎn)程代碼執(zhí)行漏洞利用代碼,售價(jià)為50萬(wàn)美元。同時(shí)還附送一個(gè)Zoom macOS客戶端的漏洞濫用代碼。

今年以來(lái),Zoom日活躍用戶已經(jīng)超過(guò)2億人,與去年年底相比翻了20倍。但黑客和安全研究人員在zoom客戶端中發(fā)現(xiàn)了一系列的安全問(wèn)題。3月底,在被爆收集和發(fā)送設(shè)備信息到Facebook服務(wù)器后,Zoom從iOS app版本中移除了Facebook SDK。4月,有黑客在暗網(wǎng)論壇出售超過(guò)50萬(wàn)的Zoom賬戶,差不多一個(gè)賬號(hào)0.00014元,1分錢能買71個(gè)。Zoom修復(fù)了一個(gè)macOS客戶端的安全漏洞,攻擊者利用該漏洞可以竊取用戶的Windows NTLM憑證來(lái)遠(yuǎn)程啟動(dòng)可執(zhí)行文件。

[[322559]]

Zoom 0 day漏洞

近日,又有黑客在暗網(wǎng)出售影響Zoom Windows客戶端的0 day遠(yuǎn)程代碼執(zhí)行漏洞利用代碼,售價(jià)為50萬(wàn)美元。同時(shí)還附送一個(gè)Zoom macOS客戶端的漏洞濫用代碼。

這樣的漏洞利用是沒(méi)有固定價(jià)格的,國(guó)外漏洞交易平臺(tái)Zerodium對(duì)此類漏洞利用的報(bào)價(jià)為2000到250萬(wàn)美元,具體價(jià)格根據(jù)受影響的軟件或系統(tǒng)的流行程度、安全等級(jí),以及提交的漏洞利用的質(zhì)量不同而不同。

目前漏洞利用和源碼還沒(méi)有公開(kāi),熟悉0 day漏洞利用市場(chǎng)的相關(guān)人士介紹稱,已有漏洞交易代理商業(yè)與之聯(lián)系購(gòu)買漏洞。漏洞交易平臺(tái)Netragard創(chuàng)始人Adriel Desautels稱出售的2個(gè)0 day漏洞一個(gè)影響macOS,另一個(gè)影響Windows系統(tǒng)。

Windows 0 day漏洞是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者利用該漏洞可以在受影響的系統(tǒng)上遠(yuǎn)程執(zhí)行任意代碼,與其他漏洞組合可以完全控制設(shè)備。有知情人士稱50萬(wàn)美元的價(jià)格是公正的,因?yàn)樵撀┒纯梢杂糜诖笠?guī)模監(jiān)控。該漏洞要求潛在攻擊者與目標(biāo)在同一會(huì)話中,這就減少了購(gòu)買漏洞的黑客的范圍。也有匿名知情人士稱,該漏洞的價(jià)格應(yīng)該降低一半。

MacOS漏洞利用并不是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,因此其危險(xiǎn)性并沒(méi)有Windows 0 day漏洞高,而且很難用于現(xiàn)實(shí)的攻擊場(chǎng)景中。

Zoom回應(yīng)

Zoom發(fā)表聲明稱,Zoom非常重視用戶安全和隱私。在聽(tīng)到這些“謠言”后,Zoom安全團(tuán)隊(duì)就與其他知名安全公司開(kāi)展合作,但截至目前尚未發(fā)現(xiàn)相關(guān)的安全漏洞。

此外,月初,Zoom還加入了一個(gè)Waiting Room(等候室)的功能,實(shí)現(xiàn)對(duì)要加入會(huì)議的參與者的控制,而且在安排會(huì)議時(shí)要輸入口令,并且在標(biāo)題中移除了會(huì)議的meeting ID。

 

責(zé)任編輯:趙寧寧 來(lái)源: 嘶吼網(wǎng)
相關(guān)推薦

2021-07-15 10:17:14

黑客漏洞網(wǎng)絡(luò)犯罪論

2013-07-16 09:38:50

2021-01-14 09:27:05

黑客源代碼網(wǎng)絡(luò)攻擊

2022-07-25 15:22:21

Twitter漏洞黑客

2021-12-02 18:13:48

漏洞黑客攻擊

2021-01-13 14:59:31

Windows操作系統(tǒng)功能

2022-12-27 15:27:59

2012-12-13 18:23:57

2020-10-09 07:49:17

黑客

2012-03-24 21:09:38

2021-06-15 13:54:57

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2020-06-15 15:52:00

惡意軟件黑客網(wǎng)絡(luò)攻擊

2013-04-03 13:08:54

2024-06-27 12:29:03

2015-10-20 09:31:39

2022-01-21 10:36:36

區(qū)塊鏈加密貨幣安全

2011-03-25 09:31:03

北電微軟域名

2021-02-07 00:05:27

谷歌漏洞網(wǎng)絡(luò)安全

2021-03-15 09:50:01

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2020-04-16 11:01:09

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)