首页 > 安全钻研 > 安全传递 > 安全公告

Zoom远程代码执行缝隙安全公告

颁布功夫 2019-07-10

缝隙编号和级别

CVE编号：CVE-2019-13450，危险级别：高危，CVSS分值：官方未评定

影响版本

受影响的版本

Mac的Zoom app 4.4.4版本

缝隙概述

Zoom是企业视频通讯领域的辅导者，是视频和音频会议，谈天和网络钻研会最受迎接和最靠得住的云平台之一。

安全钻研员公开披露了在Mac电脑上Zoom视频会议利用中出现的一个缝隙。此缝隙允许任何网站在未经用户许可的情况下强行将用户衔接到Zoom呼叫，并激活其摄像机。除此之表，此缝隙通过反复将用户参与无效呼叫，允许任何网页进入DOS（回绝服务）Mac。此表，若是您已经装置过Zoom客户端而后将其卸载，那么您的推算机上依然有一个localhost Web服务器可以为您沉新装置Zoom客户端，除了接见网页之表，您无需代表您进行任何用户交互。

该缝隙利用Zoom软件的点击参与职能，允许自动激活系统上装置的利用法式，通过Web浏览器参与视频会议，只需点击约请链接，约请链接的示例是：https://zoom.us/j/492468757，此职能的实现利用侦听端口19421的本地Web服务器，该服务器能够通过HTTPS GET参数在没有必要授权号令的情况下接管。它还允许在用户的Web浏览器中打开的任何网站与其进行交互。在Mac上，若是你已经装置了Zoom，你的本地机械上有一台运行在端口19421上的Web服务器。你能够通过在终端中运行lsof -i：19421来确认该服务器存在。

该缝隙可能会使全球多达750,000家使用Zoom进行日常业务的公司曝光。

缝隙验证

POC：https://github.com/JLLeitschuh/zoom_vulnerability_poc。

建复建议

Zoom建补了缝隙。

缓解措施：确保自己的Mac利用是最新的并禁用允许Zoom打开其相机参与会议的设置，见下图：

宝运莱·(中国区)最新官方网站

参考链接

https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Zoom远程代码执行缝隙安全公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线