CVE-2020-6110: Zoom 會議客戶端遠程代碼執行漏洞通告
360-CERT [三六零CERT](javascript:void(0)😉 今天
0x00 漏洞背景
2020年06月09日, 360CERT監測發現 Talos安全研究團隊 發佈了 Zoom客戶端遠程代碼執行 的風險通告,該漏洞編號爲 CVE-2020-6110,漏洞等級:高危。
Zoom 是一款多人云視頻會議軟件,爲用戶提視頻會議與移動網絡會議功能的雲視頻通話服務。
Zoom客戶端 存在 目錄穿越漏洞/文件覆蓋漏洞,遠程攻擊者 通過 在會議中分享惡意壓縮文件,可以造成 遠程代碼執行。
對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產自查以及預防工作,以免遭受黑客攻擊。
0x01 風險等級
360CERT對該漏洞的評定結果如下
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 高危 |
| 影響面 | 一般 |
0x02 漏洞詳情
根據 Talos的分析報告
Zoom 客戶端在實現代碼片段分享功能時,採用了一些較爲不安全的技術方案。
- 採用了 XMPP 對消息內容進行封裝
- 採用 ZIP 對分享的代碼進行打包傳輸
Zoom 的XMAPP通信功能存在以下隱患:
- 邏輯未經過嚴格的校驗,允許用戶篡改併發布惡意內容至其他用戶
- 消息以明文進行傳輸
Zoom的解壓功能中存在漏洞,因此導致目錄穿越並覆蓋目標文件。Zoom的解壓功能存在以下隱患:
- 文件名構造允許以目錄穿越形式
- 任意擴展名結尾都可以被解壓
- 允許客戶端自動解壓接收到的壓縮包,並且未對壓縮包內容進行驗證
因此攻擊者可以遠程向其他用戶投遞惡意文件,並觸發文件覆蓋操作,最終導致遠程代碼執行。
0x03 影響版本
- Zoom Client Application:4.6.10
- Zoom Client Application:4.6.11
0x04 修復建議
臨時修補建議:
升級到 Zoom Client Application 4.6.12
0x05 產品側解決方案
360安全衛士
針對本次安全更新,Windows用戶可通過360安全衛士實現對應補丁安裝,其他平臺的用戶可以根據修復建議中的產品更新版本,對存在漏洞的產品進行更新。
0x06 時間線
2020-06-03 Talos發佈漏洞通告
2020-06-09 360CERT發佈預警
0x07 參考鏈接
-
TALOS-2020-1056 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
[https://talosintelligence.com/vulnerability_reports/TALOS-2020-1056]
轉載自https://mp.weixin.qq.com/s/zzLNeA8xxYTHavqKNNYbjw