【资料图】

Zoom一生中遇到了所有的网络安全问题，视频会议应用(和Alex Stamos)也花了一段时间(和Alex Stamos)才因新冠肺炎的必要工作而意外走红，并且在安全方面稳步发展。家庭订单。现在，它似乎仍然保留了一个严重的安全漏洞，这可能会使威胁参与者故意利用此漏洞进行远程代码执行(RCE)攻击，以控制主机。该漏洞是由两位Computest网络安全研究人员在最近由零日倡议组织的Pwn2Own竞赛中发现的。

为了让黑客工作，攻击者首先需要与主机PC用户属于同一个组织域，或者需要被主机允许加入会议——因此，如果没有其他要求，可以增加一层安全。然而，安全和隐私倡导者非常清楚，社交工程攻击显然可以突破障碍，例如假装被盗以获得私人会议的访问权限，尽管这完全代表了另一场网络安全辩论。

然而，利用Zoom漏洞，一旦攻击者参加会议，他们就可以执行三个恶意软件中继链，并在目标PC上安装RCE后门。简而言之，攻击者可以访问您的电脑，然后执行远程命令，这样他们就可以访问您的敏感文件。更令人震惊的是，攻击者可以在没有任何用户执行任何操作的情况下执行所有这些操作，从而消除了可能减缓此类攻击可能性的额外交互层。