https://www.zdnet.com/article/zoom-vulnerabilities-impact-clients-mmr-servers/#ftag=RSSbaffb68
研究者によると、最近Zoomに開示された2つの脆弱性が、クライアントとMMRサーバーでのリモートエクスプロイトにつながる可能性があります。
研究者は、Zoomクライアントに対する攻撃にはユーザーによる複数回のクリックが必要になると考えていたため、以前はZoomのレビューを優先していませんでした。
1つはZoomクライアントとZoomマルチメディアルーター(MMR)の両方に影響を与えるバッファオーバーフローの問題で、もう1つはMMRサーバーの中心となる情報漏洩のセキュリティ上の欠陥でした。
Zoomはその後ASLRを有効にしました。
Zoomを使用するとクライアントが独自のサーバーをセットアップできるため、これらのバグを見つけることができました。
クローズドソースソフトウェアには独自のセキュリティ上の課題があり、Zoomは、セキュリティ研究者やそれを評価したい他の人々がプラットフォームにアクセスできるようにするために、さらに多くのことを行うことができます。
ズームの脆弱性はクライアント、MMRサーバーに影響を与えます
security summary
コメント