acm-header
登录

ACM通信

首页 / 新闻 / Zoom在偷运代码攻击中的应用 /全文
ACM TechNews

Zoom在偷运代码攻击中的应用

《个人电脑》杂志
2022年8月15日,
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
在Zoom会议上,工作人员坐在笔记本电脑前

一个谷歌的安全研究人员在合法的消息中偷偷发送了一段诗。

来源:盖蒂图片社

Project Zero的安全研究员Ivan Fratric通过利用Zoom和其他应用程序的底层技术发起了远程代码执行攻击。

Fratric的漏洞针对的是XMPP(一种基于xml的即时消息类协议)中的漏洞。该方法包括将XMPP代码片段或节嵌入到其他XMPP节中。然后,攻击者就可以使用客户端在合法消息中走私节,中间服务器接受并传递这些节,但受害者的IM客户端将其解释为两个节。

Fratric通知了Zoom,后者已经发布了补丁,但Fratric警告说,其他目标也容易受到XMPP漏洞的攻击。

个人电脑杂志
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map