Zoom Web服务器很容易受到远程代码执行的影响

对于Zoom，点击不断即将到来。最新的是一个长期存在的远程代码执行(RCE)漏洞的出现，据说这个漏洞存在于有争议的本地Web服务器中，该服务器已安装在Mac上以避免用户额外点击。开始为Zoom进行崩溃的研究员Jonathan Leitschuh周五在推特上说，RCE现在已经存在。“现在已知@zoom_us守护程序(隐藏的Web服务器)具有远程执行代码漏洞!”他写了。“Mac管理员：确保Zoom是最新的，或者删除守护程序!“具体来说，如果您从计算机上卸载了Zoom应用程序而没有取消ZoomOpener进程，然后删除`〜/ .zoomus`目录，则您很容易受到攻击。”该漏洞被设置为处理CVE-2019-13567标签。

一位Twitter用户展示了该漏洞的实际应用。周四，Apple推出了一项无声更新，利用其恶意软件清除基础架构杀死了Zoom。在激动之初，Zoom为网络服务器的使用辩护，向ZDNet声明说这是一个“合理的解决方案，解决了糟糕的用户体验，使我们的用户能够进行无缝的一键加入会议，这是我们的主要产品差异化因素“。第二天，Zoom表示将在周二晚上准备的补丁中回溯其本地Web服务器支持。Zoom告诉ZDNet之前它的变化当然是为了回应客户反馈，而不是安全问题。该公司两天前说：“从未发现过远程代码执行漏洞。”

“Zoom决定根据安全社区和用户的反馈删除Web服务器。”Leitschuh在本周初表示，使用本地服务器是一个基本的安全漏洞，站点不应该以这种方式与应用程序通信。“我首先要说的是，在我的本地机器上运行一个安装了一个Web服务器的应用程序，并且完全没有文档的API让我觉得非常粗略，”他写道。“其次，我访问的任何网站都可以与在我的机器上运行的这个网络服务器进行交互，这对我作为安全研究员来说是一个巨大的危险信号。”