Zoom XMPP Stanza Penyelundupan Eksekusi Kode Jarak Jauh

  • Whatsapp
ImpressCMS 1.4.2 Authentication Bypass
ImpressCMS Authentication Bypass

News.nextcloud.asia

Laporan ini menjelaskan rantai kerentanan yang memungkinkan pengguna jahat menyusup ke pengguna lain melalui obrolan Zoom. Interaksi pengguna tidak diperlukan untuk serangan yang berhasil. Satu-satunya kemampuan yang dibutuhkan penyerang adalah dapat mengirim pesan ke korban melalui obrolan Zoom melalui protokol XMPP. Kerentanan awal (berlabel XMPP Stanza Smuggling) menyalahgunakan parsing inkonsistensi antara parser XML pada klien Zoom dan server agar dapat “menyelundupkan” stanza XMPP sewenang-wenang ke klien korban. Dari sana, dengan mengirimkan bait kontrol yang dibuat khusus, penyerang dapat memaksa klien korban untuk terhubung ke server jahat, sehingga mengubah primitif ini menjadi serangan man-in-the-middle. Terakhir, dengan mencegat/memodifikasi permintaan/tanggapan pembaruan klien, klien korban mengunduh dan menjalankan pembaruan berbahaya, yang menghasilkan eksekusi kode arbitrer. Serangan downgrade klien digunakan untuk melewati pemeriksaan tanda tangan pada penginstal pembaruan. Serangan ini telah didemonstrasikan terhadap klien (5.9.3) terbaru yang berjalan pada Windows 64-bit, namun beberapa atau semua bagian dari rantai kemungkinan berlaku untuk platform lain.

SHA-256 | c5835f3651ef4f351fdd27038787c6bd633712398f3562132cf3224e2a0a5e16

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.