站长之家(ChinaZ.com) 4月16日 消息:据外媒vice报道,黑客正以 50 万美元的价格出售视频会议软件Zoom的两个关键漏洞,漏洞允许攻击者入侵用户并监听他们的通话。
消息人士称,这两个漏洞就是所谓的零日漏洞,目前存在于Zoom的Windows和MacOS客户端,不过他们并未看到漏洞的实际代码。
受新冠病毒大流行,包括全球各大公司的员工和高管在内的数百万人转移到Zoom公司的平台上参加重要甚至是机密的会议,为此Zoom被曝出零日漏洞无疑会受到重大关注。
销售和交易零日漏洞公司Netragard创始人Adriel Desautels称,Zoom存在两个零日漏洞,一个影响OS X,另一个影响Windows系统。
一网络安全行业资深人士称,其中一个Windows的零日漏洞属于RCE(远程代码执行漏洞),可允许黑客访问安装在电脑上的Zoom,但需要利用另外一个漏洞才能访问整台电脑。
一位消息人士透露,Zoom Windows版本的零日漏洞要价为 50 万美元。
另外有两名消息人士透露,Zoom MacOS版本的漏洞不属于RCE漏洞,因此风险性更低,黑客要在真正攻击中应用也更困难。
对此,Zoom官方在一份声明中表示,公司非常重视用户安全,在得知这些传言之后一直在与安全公司合作进行调查。但到目前为止,还没找到任何证据证实这些说法。