今年以来,Zoom的日活跃用户已超过2亿,比去年年底增长了20倍。但黑客和安全研究人员在zoom客户端中发现了一系列安全问题。3月底,Zoom在被披露正在收集设备信息并将其发送到Facebook服务器后,从其iOS应用程序版本中删除了FacebookSDK。4月,一名黑客在暗网论坛出售了超过50万个Zoom账号,每个账号约0.00014元,1分钱可以买到71个账号。Zoom修复了其macOS客户端中的一个安全漏洞,该漏洞可能允许攻击者窃取用户的WindowsNTLM凭据以远程启动可执行文件。Zoom0-day漏洞近日,另一名黑客在暗网上以50万美元的价格出售了影响ZoomWindows客户端的0-day远程代码执行漏洞利用代码。同时,还附上一份ZoommacOS客户端的漏洞利用代码。此类漏洞利用没有固定价格。国外漏洞交易平台Zerodium对此类漏洞的报价为2000美元至250万美元。具体价格取决于受影响的软件或系统的受欢迎程度、安全级别和漏洞。质量参差不齐。目前,漏洞利用程序及源代码尚未公开。据熟悉0dayexploit市场的相关人士透露,已经有漏洞交易代理人联系他们购买exploit。漏洞交易平台Netragard创始人AdrielDesautels表示,售出的两个0day漏洞中,一个影响macOS,另一个影响Windows系统。Windows0-day漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的系统上远程执行任意代码。结合其他漏洞,它可以完全控制设备。一位知情人士表示,50万美元的价格是合理的,因为该漏洞可用于大规模监控。该漏洞要求潜在攻击者与目标处于同一会话中,这减少了黑客购买漏洞的范围。也有匿名内部人士表示,该漏洞价格要减半。MacOSexploit不是远程代码执行漏洞,因此其危险性没有Windows0-day漏洞高,难以在现实的攻击场景中使用。针对Zoom的声明,Zoom表示,Zoom非常重视用户的安全和隐私。听到这些“谣言”后,Zoom安全团队与其他知名安全公司展开合作,但至今未发现相关安全漏洞。此外,在月初,Zoom还新增了WaitingRoom(等候室)功能,用于控制要加入会议的参会人员,并在安排会议时输入密码,并从标题中去掉会议ID.
