首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

消息称黑客以50万美元价格出售Zoom零日漏洞

站长之家(ChinaZ.com) 4月16日 消息:据外媒vice报道,黑客正以 50 万美元的价格出售视频会议软件Zoom的两个关键漏洞,漏洞允许攻击者入侵用户并监听他们的通话。

消息人士称,这两个漏洞就是所谓的零日漏洞,目前存在于Zoom的Windows和MacOS客户端,不过他们并未看到漏洞的实际代码。

受新冠病毒大流行,包括全球各大公司的员工和高管在内的数百万人转移到Zoom公司的平台上参加重要甚至是机密的会议,为此Zoom被曝出零日漏洞无疑会受到重大关注。

销售和交易零日漏洞公司Netragard创始人Adriel Desautels称,Zoom存在两个零日漏洞,一个影响OS X,另一个影响Windows系统。

一网络安全行业资深人士称,其中一个Windows的零日漏洞属于RCE(远程代码执行漏洞),可允许黑客访问安装在电脑上的Zoom,但需要利用另外一个漏洞才能访问整台电脑。

一位消息人士透露,Zoom Windows版本的零日漏洞要价为 50 万美元。

另外有两名消息人士透露,Zoom MacOS版本的漏洞不属于RCE漏洞,因此风险性更低,黑客要在真正攻击中应用也更困难。

对此,Zoom官方在一份声明中表示,公司非常重视用户安全,在得知这些传言之后一直在与安全公司合作进行调查。但到目前为止,还没找到任何证据证实这些说法。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200416A0J5KM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券