Zoom：黑客以 50 万美元出售关键安全漏洞

Zoom再次成为黑客的攻击目标。事实上，黑客已经出售了两个零日安全漏洞，使他们能够欺骗视频会议服务。通过利用其中一个漏洞，攻击者可以在您不知情的情况下控制您的 Windows 计算机。

根据 Vice 同事的调查，黑客目前正在出售 Zoom 视频会议应用程序中发现的 2 个关键安全漏洞。第一个漏洞允许攻击者控制一台 Windows 计算机通过远程执行恶意代码。这是一个零日故障：因此它的存在仍然未知。

要利用该缺陷，黑客必须在 Zoom 上加入会议。据 Vice 采访的一位匿名网络安全专家表示，该缺陷仍然非常适合制造“工业间谍活动”另一位计算机安全专家对这一观察结果提出质疑，他认为利用该缺陷会危及决定使用该缺陷的攻击者的身份。

它的售价为 500,000 美元。鉴于进行该操作所需的要求，接受 Vice 采访的专家认为价格太高。发现该漏洞在市场上的价值不会超过 25 万美元。黑客强调的第二个缺陷使得以下行为成为可能：破解运行 MacOS 的计算机。不幸的是，关于其工作原理的信息很少。

另请阅读：Zoom 对降低视频会议服务质量的污染者关闭了大门

不过根据 Vice 获得的信息，许多黑客正在提出有关 Zoom 的零日安全漏洞。自实施限制以来，专家注意到该市场的供应量急剧增加。平均而言，一个缺陷的售价在 5,000 到 30,000 美元之间。

Zoom 很快对这一情况做出了反应。“Zoom 非常重视用户安全。自从我们得知这些谣言以来，我们一直在与一家信誉良好、行业领先的安全公司不懈合作，调查这些谣言。然而，我们目前尚未找到任何证据支持这些说法。”在一份新闻稿中为这家美国初创公司辩护。

这并不是 Zoom 的安全系统第一次成为焦点。日前，Cyble 发现了 500,000 个被黑客入侵的 Zoom 帐户的密码，这些帐户在暗网上出售。稍早一点，Zoom 上录制的数千个私人视频均在网络上播出。在此背景下，谷歌倾向于禁止向员工提供这项服务。

来源 ：副