Zoom Patch Rantai Kerentanan XMPP Yang Dapat Menyebabkan Eksekusi Kode Jarak Jauh

shutterstock-1613076505.jpg

Gambar: Shutterstock/fizkes

Pengguna Zoom disarankan untuk memperbarui klien mereka ke versi 5.10.0 untuk menambal beberapa kerentanan yang ditemukan oleh peneliti keamanan Google Project Zero Ivan Fratric.

“Tidak ada interaksi pengguna yang diperlukan untuk serangan yang berhasil. Satu-satunya kemampuan yang dibutuhkan penyerang adalah kemampuan untuk mengirim pesan ke korban melalui obrolan Zoom melalui protokol XMPP,” kata Fratric dalam sebuah pernyataan. Petunjuk Pelacak Bug rantai.

Melihat bagaimana server Zoom dan klien mem-parsing pesan XMPP secara berbeda, karena mereka menggunakan pustaka parsing XML yang berbeda, Fratric dapat menemukan rantai serangan yang pada akhirnya dapat menyebabkan eksekusi kode jarak jauh.

Jika pesan yang dibuat khusus dikirim, Fratric dapat memicu klien untuk terhubung ke server man-in-the-middle yang menyediakan versi klien Zoom yang lebih lama mulai pertengahan 2019.

“Versi penginstal ini masih ditandatangani dengan benar, tetapi tidak melakukan pemeriksaan keamanan pada file .cab,” kata Fratric.

“Untuk menunjukkan dampak serangan itu, saya mengganti Zoom.exe di .cab dengan biner yang hanya membuka aplikasi Kalkulator Windows, dan mengamati bahwa Kalkulator dibuka setelah menginstal ‘pembaruan’.”

di dalamnya Pemberitahuan Keamanan Zoom, yang dirilis minggu lalu, mengatakan peneliti keamanan juga menemukan cara untuk mengirim cookie sesi pengguna ke domain non-Zoom, yang memungkinkan spoofing.

Kerentanan CVE-2022-22786 yang memungkinkan penurunan versi klien hanya memengaruhi pengguna Windows, sementara tiga masalah lainnya – CVE-2022-22784, CVE-2022-22785 dan CVE-2022-22787 – memengaruhi Android, iOS, Linux, macOS, dan Windows .

Fratric menemukan kerentanan pada bulan Februari, Zoom menambal masalah sisi servernya pada bulan yang sama, dan merilis klien yang diperbarui pada 24 April.

Laporan terkait

Bandwidth vs Kecepatan Data Dijelaskan 2023 [Guide to VPN…

Jika Anda pernah mencoba membeli paket data atau VPN, Anda mungkin pernah melihat istilah “bandwidth” dan “laju data” sebelumnya, dan Anda bahkan mungkin melihatnya...
Ngademin
4 min read