Zoom RCE漏洞还影响其更名版本RingCentral和Zhumu

Zoom for macOS中最近报告的同样的安全漏洞也会影响到另外两个流行的视频会议软件，它们只是Zoom视频会议软件的更名版本。



这台备受争议的本地web服务器旨在提供自动点击加入功能，但被发现容易受到通过第三方网站进行的远程命令注入攻击。

安全研究人员Jonathan Leitschhuh最初提供了一个概念证明，演示了易受攻击的web服务器如何最终允许攻击者远程打开用户笔记本电脑的网络摄像头和麦克风。

该漏洞后来被另一名安全研究员Karan Lyons升级为远程代码执行攻击，他现在发布了一个新的视频演示，为macOS用户确认了RingCentral和Zhumu中的相同RCE漏洞。
RingCentral已经发布了其macOS会议应用程序的更新版本（v7.0.151508.0712），该版本通过删除视频会议软件安装的易受攻击的web服务器来修补这两个漏洞。

正如Mohit Kumar在前一篇文章中解释的那样，苹果为其macOS用户发布了一个静默更新，以删除所有用户的Zoom本地web服务器（ZoomOpener守护程序）。

因此，强烈建议仍在使用RingCentral视频会议软件的用户将其系统更新至该软件的最新补丁版本。

该公司表示：“所有在MacOS上安装了RingCentral Meetings的用户都应该接受更新。请确保删除v7.0.151508.0712之前的所有RingCentral Meetings MacOS版本。”。

“RingCentral正在继续努力解决与其他平台的“关注视频”相关的普遍问题。我们将继续提供更新。”

然而，软件更新无法保护不再使用该软件，但仍在不知不觉中激活其系统上易受攻击的web服务器的前客户。

建议这些用户通过在GitHub上运行研究员提供的命令手动删除隐藏的web服务器。

然而，中国应用程序Zhumu尚未发布其软件的补丁，但用户仍可以按照相同的终端命令卸载服务器。

更新：Apple Update删除了由10 Zoom支持的软件安装的易受攻击的服务器

安全研究员卡兰证实了黑客的消息，即市场上共有10个Zoom软件的更名版本，如下所示，包括RingCentral
我很高兴。

所有这些视频会议软件都以同样的方式工作，并包含相同的漏洞，使其用户也面临远程黑客攻击的风险。

• 环中心
• 竹木
• 特卢斯会议
• BT云电话会议
• 办公套房高清会议
• 美国电话电报公司；视频会议
• BizConf
• 慧慧
• 节拍
• 缩放CN

Karan还确认，苹果最新的静默MTR（恶意软件删除工具）更新1.46删除了用户Mac电脑上安装的任何上述软件的易受攻击的web服务器。