2023 年 6 月 22 日,在倫敦的CodeNode舉行的HackerOne H1-4420中,多位白帽駭客發現了Zoom Rooms的一個嚴重漏洞。這個漏洞有可能會讓攻擊者掌握Zoom Rooms服務帳戶的控制權,並進入受害組織的訂閱管理帳戶,竊取敏感或機密資訊。分析後顯示,此漏洞主要影響使用大型郵件供應商(例如Outlook、Gmail等)的Zoom客戶。該漏洞最早是由AppOmni團隊的Ciarán Cotter在2023年6月22日的H1-4420活動中首次發現。在公開之前,Zoom已經確認並修補了此漏洞,目前未有已知的實際利用案例。
Cotter在他的文章中首次詳細揭露了這個漏洞。他解釋了自己和同事如何利用該漏洞取得Zoom Rooms服務帳戶的存取權。Cotter在文章中寫道:「這個漏洞可能會讓攻擊者取得Zoom Rooms的服務帳戶控制權。作為服務帳戶,攻擊者將可在不被發現的情況下查看團隊聊天訊息、白板內容及其他Zoom應用程式中的機密資訊。」
攻擊者是如何劫持Zoom帳戶的呢?Zoom Rooms是一項功能,允許不同辦公場所的團隊進行視訊會議,例如公司在多個城市都有辦公室,或是想將線上和實體員工拉進同一個會議。與個人的Zoom帳戶不同,Zoom Rooms服務帳戶代表的是特定位置的所有人,例如一個會議室。該服務帳戶會透過會議室中的一台設備(例如iPad)參加Zoom會議。
當Zoom Rooms服務帳戶首次被建立時,系統會自動為其指派一個由Zoom生成的電子郵件地址。地址格式為「rooms_<帳號ID>@<網域名稱>」。其中帳號ID是該服務帳戶的用戶ID,郵件網域名稱則與組織帳戶中擁有者電子郵件網域名稱相同。例如,如果擁有者的郵件地址是owner@scmagazine.com,帳號ID是12345,那麼Zoom Rooms服務郵件地址就會是rooms_12345@scmagazine.com。
AppOmni團隊發現,如果駭客能建立一個與Zoom Rooms服務郵件完全相同的電子郵件帳戶,他們就可以使用這個帳戶註冊並登入Zoom,從而進入受害組織的訂閱管理帳戶。Cotter 在推特上詳細解釋了攻擊過程:「由於Zoom Rooms是以服務帳戶形式運行,在我們開通它們之前,這些帳戶都處於非啟用狀態。我們發現系統後台存在一些問題,允許Zoom Rooms不需要開通就可作為服務帳戶運行,這使我們能使用這些帳戶註冊並登入。」AppOmni團隊還發現,這些被劫持的Zoom Rooms帳戶無法被任何管理員或擁有者從團隊聊天頻道中移除,這進一步提升了資安風險。
AppOmni團隊表示,在與Zoom團隊多次交流後,Zoom已確認並修補了這個漏洞。為緩解此問題,Zoom已移除啟用Zoom Rooms帳戶的能力。對此,Zoom發言人表示:「我們已解決了這個安全問題。我們建議使用者保持最新版本的Zoom,以獲得Zoom最新的功能和安全更新。」
最終,發現該漏洞的白帽駭客從Zoom漏洞獎金計劃中獲得了5,000美元的獎金。Cotter在推特上透露,Zoom根據自己的漏洞影響評分系統(Vulnerability Disclosure Policy,VISS)將該漏洞的嚴重程度評為「高」。
自新冠肺炎流行期間,Zoom快速崛起並面臨各種安全與隱私問題的批評後,已積極採取一系列措施,以提升其產品的安全性。2020年,Zoom加強了其漏洞獎金計劃並改進漏洞披露機制,與HackerOne和Bugcrowd攜手合作,以協助發現更多安全漏洞。截至2023年結束,Zoom總共支付了390萬美元的漏洞獎金,而自該計劃啟動以來,總計已支付超過700萬美元。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:
LauraFrench(2023).Zoom flaw enabled hijacking of accounts with access to meetings, team chat.SC Media.檢自:https://www.scmagazine.com/news/zoom-flaw-enabled-hijacking-of-accounts-with-access-to-meetings-team-chat(Nov. 30, 2023)
Roy Davis(2023).Securing the future: Zoom joins forces with HackerOne at H1-4420 event.Zoom Blog.檢自:https://blog.zoom.us/zoom-hackerone-h1-4420-event-2023/(July. 24, 2023)
Ciarán Cotter(2023).Claiming Zoom Rooms Service Accounts to Gain Access to Zoom Tenants.AppOmni.檢自:https://appomni.com/blog_post/claiming-zoom-rooms-service-accounts-to-gain-access-to-tenants/(Nov.28, 2023)
