Детали эксплойта для Zoom, за который заплатили $200 000, доступны в отчёте

Исследователи в области кибербезопасности раскрыли подробности эксплойта для цепочки уязвимостей в Zoom, популярном сервисе для видеоконференций. Этот эксплойт позволял злоумышленникам удалённо выполнять код без взаимодействия с пользователем.

Впервые эксплуатацию цепочки дыр специалисты компании Computest показали на конференции Pwn2Own, которая прошла 7 апреля 2021 года. Исследователи получили за это 200 тысяч долларов.

После Pwn2Own информация о проблеме сразу же отправилась вендорам, а разработчики Zoom начали работать над патчем. Согласно сообщению, которое представители Zoom опубликовали 13 августа, уязвимость под идентификатором CVE-2021-34407 была устранена с выходом Zoom версии 5.6.3.

Эксплойт Zoom также включал два дополнительных бага, один из которых был связан с обработкой GIPHY-сообщений, а другой приводил к раскрытию информации. Чтобы использовать их в атаке, киберпреступнику придётся отправить жертве серию специально созданных сообщений.

При этом эксплойт активируется автоматически, а целевому пользователю для этого не обязательно предпринимать какие-либо действия. Исследователи и разработчики Zoom добавили, что для успешной атаки придётся заставить жертву принять запрос на стороннее подключение.

На этой неделе специалисты Computest опубликовали технические детали выявленных уязвимостей и рассказали, как им удалось их обнаружить. Этот отчёт поможет другим исследователям в своих начинаниях.