Zoom會(huì)議客戶端遠(yuǎn)程代碼執(zhí)行漏洞CVE-2020-6110指的是什么

Zoom會(huì)議客戶端遠(yuǎn)程代碼執(zhí)行漏洞CVE-2020-6110指的是什么，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

0x00 漏洞背景

2020年06月09日， 360CERT監(jiān)測(cè)發(fā)現(xiàn) Talos安全研究團(tuán)隊(duì) 發(fā)布了 Zoom客戶端遠(yuǎn)程代碼執(zhí)行 的風(fēng)險(xiǎn)通告，該漏洞編號(hào)為 CVE-2020-6110，漏洞等級(jí)：高危。

Zoom 是一款多人云視頻會(huì)議軟件，為用戶提視頻會(huì)議與移動(dòng)網(wǎng)絡(luò)會(huì)議功能的云視頻通話服務(wù)。

Zoom客戶端 存在 目錄穿越漏洞/文件覆蓋漏洞，遠(yuǎn)程攻擊者 通過(guò) 在會(huì)議中分享惡意壓縮文件，可以造成 遠(yuǎn)程代碼執(zhí)行。

對(duì)此，360CERT建議廣大用戶及時(shí)安裝最新補(bǔ)丁，做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

0x01 風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

0x02 漏洞詳情

根據(jù) Talos的分析報(bào)告

Zoom 客戶端在實(shí)現(xiàn)代碼片段分享功能時(shí)，采用了一些較為不安全的技術(shù)方案。

1. 采用了 XMPP 對(duì)消息內(nèi)容進(jìn)行封裝

2. 采用 ZIP 對(duì)分享的代碼進(jìn)行打包傳輸

Zoom 的XMAPP通信功能存在以下隱患：

1. 邏輯未經(jīng)過(guò)嚴(yán)格的校驗(yàn)，允許用戶篡改并發(fā)布惡意內(nèi)容至其他用戶

2. 消息以明文進(jìn)行傳輸

Zoom的解壓功能中存在漏洞，因此導(dǎo)致目錄穿越并覆蓋目標(biāo)文件。Zoom的解壓功能存在以下隱患：

1. 文件名構(gòu)造允許以目錄穿越形式

2. 任意擴(kuò)展名結(jié)尾都可以被解壓

3. 允許客戶端自動(dòng)解壓接收到的壓縮包，并且未對(duì)壓縮包內(nèi)容進(jìn)行驗(yàn)證

因此攻擊者可以遠(yuǎn)程向其他用戶投遞惡意文件，并觸發(fā)文件覆蓋操作，最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

0x03 影響版本

• Zoom Client Application：4.6.10

• Zoom Client Application：4.6.11

0x04 修復(fù)建議

臨時(shí)修補(bǔ)建議：

升級(jí)到 Zoom Client Application 4.6.12

0x05 產(chǎn)品側(cè)解決方案

360安全衛(wèi)士

針對(duì)本次安全更新，Windows用戶可通過(guò)360安全衛(wèi)士實(shí)現(xiàn)對(duì)應(yīng)補(bǔ)丁安裝，其他平臺(tái)的用戶可以根據(jù)修復(fù)建議中的產(chǎn)品更新版本，對(duì)存在漏洞的產(chǎn)品進(jìn)行更新。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。