情境示意圖,Photo by Gabriel Benois on Unsplash

Motherboard於本周報導,已有駭客在黑市銷售鎖定Zoom的兩個零時差漏洞攻擊程式,分別可用來攻擊Windows及macOS上的Zoom客戶端程式,且Windows版的售價高達50萬美元。

根據報導,鎖定Windows版Zoom的攻擊程式,可用來執行遠端程式攻擊,除了得搭配其它的漏洞才能控制整個受害系統之外,也必須加入Zoom會議才行,但由於它是個尚未被揭露的零時差漏洞,因此駭客開價高達50萬美元,但有資安專家認為,它頂多價值25萬美元。

至於macOS版的Zoom攻擊程式,由於並非開採遠端程式攻擊漏洞,也較不容易使用,因此不那麼危險。

因為武漢肺炎(COVID-19)疫情的關係,Zoom一躍成為全球最熱門的視訊會議程式,每天的與會人數從去年底的1千萬,爆量成長到今年3月的2億,也讓它成為駭客的頭號目標。

Motherboard指出,Zoom的一夕竄紅,讓全球的駭客都在尋找它的安全漏洞,而且急著以高價在黑市中銷售,因為這些零時差安全漏洞一旦被利用或被察覺,價值就會隨之降低。有一名駭客開玩笑地向Motherboard表示,「現在誰沒有Zoom的零時差漏洞?」

不過,Motherboard也說,Zoom也許不完美,但用來與親友閒話家常應該沒什麼問題,這個世界就是有愈多人用的產品,就愈會受到駭客的青睞。


Advertisement

更多 iThome相關內容