在过去一年中,Zoom的用户量迅速增长,从2019年初的1000万活跃用户增长到2020年中期的2亿多。 Zoom的流行使其成为黑客,攻击者和安全社区的重要目标。本文的研究重点是识别Zoom中的安全漏洞。研究结果表明,一些严重的安全漏洞会影响Zoom的运行和开发基础架构,Zoom Linux应用程序以及Zoom的端到端加密实现。 识别出的漏洞列表. 1.暴露的公共Kerberos身份验证服务器; 2.Zoom Production Server上的内存泄漏; 3.Zoom Production Server上无法利用的RCE; 4可访问的Zoom服务器上的Shadow IT问题; 5.针对Linux的Zoom App的漏洞:...