Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο χρήστη να εκτελέσει αυθαίρετα κώδικα σε συσκευές υποψήφιων θυμάτων. Το Zoom είναι μια δημοφιλής εφαρμογή τηλεδιάσκεψης, την οποία χρησιμοποιούν άνθρωποι σε όλο τον κόσμο, για να εργαστούν αλλά και για να επικοινωνήσουν με φίλους, συγγενείς ή συναδέλφους. Αυτά τα δύο σφάλματα μπορούν να τα εκμεταλλευτούν εισβολείς για παραβίαση συστημάτων συμμετεχόντων καθώς και για εκτέλεση, τοποθέτηση ή σύνταξη αρχείων σε ευάλωτες συσκευές.
TALOS-2020-1055 / CVE-2020-6109
Αυτό το σφάλμα που υφίσταται στην έκδοση 4.6.10 του Zoom client, μπορεί να το εκμεταλλευτεί ένας εισβολέας, στέλνοντας ένα ειδικά “κατασκευασμένο” μήνυμα σε έναν μόνο χρήστη ή σε μια ομάδα χρηστών. Το σφάλμα οφείλεται σε αυτό που ονομάζεται “ Improper Limitation of a Pathname” και προκαλεί ένα Path traversal, κι έτσι το ειδικά κατασκευασμένο μήνυμα οδηγεί σε αυθαίρετη εγγραφή αρχείων που μπορεί να οδηγήσει στην επίτευξη αυθαίρετης εκτέλεσης κώδικα. Όπως αναφέρει η Cisco Talos, η πραγματική ευπάθεια έγκειται στο γεγονός ότι τα ονόματα των αρχείων επιτρέπουν path traversal. Αυτό σημαίνει ότι ένα ειδικά κατασκευασμένο χαρακτηριστικό id του giphy tag θα μπορούσε να περιέχει ένα ειδικό file path που θα συνέταζε ένα αρχείο έξω από το Zoom directory.
TALOS-2020-1056 / CVE-2020-6110
Το δεύτερο σφάλμα υφίσταται στις εκδόσεις 4.6.10 και 4.6.11 του Zoom Client. Ένα μήνυμα που έχει κατασκευαστεί από έναν εισβολέα οδηγεί σε arbitrary binary planting που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Επιπλέον, ένας εισβολέας θα μπορούσε να προκαλέσει την ευπάθεια στέλνοντας ένα επεξεργασμένο μήνυμα σε έναν χρήστη-στόχο ή σε μια ομάδα χρηστών.
Τέλος, με το ξέσπασμα της πανδημίας του COVID-19, πολλές εταιρείες παγκοσμίως έχουν ζητήσει από τους υπαλλήλους τους να εργάζονται από το σπίτι, γεγονός που αυξάνει τη χρήση εφαρμογών τηλεδιάσκεψης. Έτσι, το RDP και οι πλατφόρμες τηλεδιάσκεψης στοχεύονται σε μεγάλο βαθμό από εισβολείς.
