視像會議軟件Zoom(美:ZM)在疫情下,因在家工作安排,導致下載量及使用量激增。但同一時間,網絡安全問題備受關注。近日在由Zero Day Initiative主辦的白帽駭客競賽Pwn2Own中,有研究人員發現Zoom漏洞,可讓攻擊者在無需用戶任何動作下,遠端執行程式碼(RCE)。 所謂遠端執行程式碼(Remote code execution),即是由於不適當的程式編碼錯誤,攻擊者可在受害主機上任意執行系統指令,並獲取內部的資料。 研究人員指出,只要利用3個漏洞串聯攻擊,便可進行遠端執行程式碼,過程中無需受害者互動,只要開啟Zoom Chat就可以了。該發現令相關研究人員贏得20萬美元獎金。 Zoom承認該漏洞,並稱致力緩解問題,但強調Zoom Meeting及Zoom Video Webinar會議不受影響,又補充攻擊須來自已接受的外部聯絡發動,或是與受害者來自同一個公司帳號。Zoom建議,所有用戶只接受熟悉的個人聯絡請求。 現時該漏洞暫時只發現在Windows和macOS版執行,網頁版則不受影響。但尚不清楚Android和iOS的APP是否也存在這漏洞。 inews.hket.com/article/2929888 #私隱 #Zoom #科技新聞
:extract_cover()/https://meta-storage.neard.com/54b53072540eeeb8f8e9343e71f28176.20210413012451.1618277091.5124.jpeg)
:extract_cover()/https://meta-storage.neard.com/54b53072540eeeb8f8e9343e71f28176.20210413012553.1618277153.538.png)
:background_color(white)/https://avatar-storage.neard.com/1cbdda9fc0c5f52b734a59b04dfcc8ea.20181107075124.1541577084.5861.jpeg)