전문가들은 한 번의 클릭없이 컴퓨터를 탈취 할 수있는 Zoom 취약점을 발견했습니다.

이 취약점은 소프트웨어 회사인 Computest Security의 연구원인 Daan Keuper와 Thijs Alkemade에 의해 발견되었습니다.

사이버 보안 및 위험 관리Zero Day Initiative가 주최한 해커 대회 Pwn2Own 2021. 취약점에 대해 자세히 알려진 것은 많지 않지만, 기본적으로 연구원들은 Zoom 데스크톱 버전의 세 가지 버그 체인을 사용하여 대상 시스템에서 원격 코드 실행 익스플로잇을 수행했습니다.

공격이 컴퓨터를 성공적으로 장악하기 위해 사용자는 아무 것도 클릭할 필요가 없었습니다. 오류는 아래 작업에 표시됩니다.

MalwareBytes Labs에 따르면 공격은 다음에서 이루어져야 합니다.허용된 외부 연락처에서 또는 동일한 조직 계정에 속해 있어야 합니다. 이는 회사의 메시징 플랫폼인 Zoom Chat에도 영향을 미쳤지만 Zoom 회의 및 Zoom 비디오 웹 세미나의 세션 내 채팅에는 영향을 미치지 않았습니다.

Keuper와 Alkemad는 발견으로 200달러를 받았습니다.000. 대회에 기업 커뮤니케이션 부문이 포함된 것은 이번이 처음입니다. 팬데믹 상황을 고려할 때 Zoom이 이벤트의 참가자이자 후원자인 것은 놀라운 일이 아닙니다.

Cooper와 Alquemade의 승리를 알리는 성명에서 회사는Computest는 연구원들이 카메라 켜기, 마이크 음소거 해제, 이메일 읽기, 화면 확인, 브라우저 기록 다운로드 등의 작업을 수행하여 대상 시스템을 거의 완벽하게 제어할 수 있었다고 보고했습니다.

Zoom은 작년에 헤드 라인을 장식했습니다.다양한 취약점으로 인해. 그러나 이것은 주로 응용 프로그램 자체의 보안과 화상 통화와 함께보고 듣는 기능과 관련이 있습니다. 우리의 발견은 더욱 심각합니다. 클라이언트의 취약점으로 인해 사용자로부터 전체 시스템을 장악 할 수있었습니다.”라고 Keuper는 성명서에서 말했습니다.

참조 :

-인간 손의 적외선을 암호화에 사용

-세계 최초의 정확한지도를 만들었습니다. 다른 사람들에게 무슨 문제가 있습니까?

-데스 밸리에서 수백만 년 동안 진화론 적으로 정체되어 있던 박테리아가 발견되었습니다.