我如何「駭」進全球 Zoom 使用者帳號

作者透過 ZOOM 的漏洞,發現只要知道 email,就可以入侵所有人的帳號。雖然此漏洞已經修復,但這不過是 3 月底的事,距今才一個多禮拜。
評論
Shutterstock/達志影像
評論

本文作者 s3c,可以在 Twitter 追蹤 @sec_krd。原文《How i hacked worldwide ZOOM users》刊登於 Medium,INSIDE 經授權刊登,Mia 編譯。

4/10 更新:作者在原文加入尾段並新增獎金數額,本譯文將新增部分以「 *」標註

大家好。

我在測試 zoom.us 的登入系統時發現,如果你選擇用 Facebook 帳號登入,而且你的 Facebook 帳號沒有綁定電子信箱,Zoom 就會要求你輸入一個新的 email 信箱。

s3c
第 1 步

我覺得這很適合拿來測試一下,所以首先我在 Zoom 鍵入了一個實際存在的 email 看會發生什麼事。

s3c
第 2 步

它傳送了一封啟動碼到這個信箱位址。

s3c
第 3 步

所以我打開信箱,並且看到信件內容表示只要認證這個信箱位址,之後就可以用 Facebook 帳號登入。於是我點擊了確認鈕,並被導向這個網址:

https://zoom.us/signin/term_accept/verify_email?code=vAlA5Mtp_jPqfUUPMuWK……
s3c
第 4 步

打開連結後就會到這個頁面,只要點擊「現在啟用」Facebook 帳號就會和這個 email 連結。

但是接著我看到連結裡面的參數碼,就嚇到了!

第 4 步驟裡面的參數碼和第二步驟的參數碼一模一樣。

這代表你不用去收信箱裡的啟動碼,攻擊者只要用(第 2 步)網址裡面的這串參數就能啟動任何帳號,並把它連結到 Facebook 帳號上。

https://zoom.us/signin/term_accept/one_more?code=XXX 

並且把這串參數套用到(第 4 步)的啟動 email 網址裡面。

https://zoom.us/signin/term_accept/verify_email?code=XXX  

看看以下這段影片攻擊者如何只知道 email 地址就能駭進任何帳號。

之後我想到,有很多公司都用自己的商用 email 去註冊 Zoom 的帳號,比如 [email protected] 之類的。

所以如果攻擊者用 [email protected] 這個 email 建立一個 Zoom 帳號,並利用上述 bug 通過認證,攻擊者就能在 Zoom 的「公司聯絡人」欄位看到所有 *@companyname.com 結尾的 email。這表示攻擊者可以進一步駭進這整間公司所有的 Zoom 帳號。

影響

攻擊者可以:

  1. 加入任何使用者的會議。
  2. 讀取任何使用者的聊天、影片、照片、文字內容。
  3. 讀取任何公司的所有 email 地址。

還有更多⋯⋯

更新

2020/3/30 找到這個 bug 並回報給 Zoom。

2020/4/1 bug 修好了,並且發給我* 3 千美元獎金和獎品。

*聲明

我只有用我的帳號測試,所有使用者都是安全的。如果你覺得 Zoom 不夠安全,那你就錯了。如果沒有白帽駭客的幫忙,沒有網站是 100% 安全的,而有很多白帽駭客試著幫忙改進 Zoom 的資安。

核稿編輯:李柏鋒

延伸閱讀:



台達電子 5G 智慧工廠應用落地,升級智能產線助產值提升 75%

台達電子看見智造新力量,在遠傳 5G 專長助力下,打造全國首座 5G 智慧工廠,導入 5G 專網、人工智慧與物聯網應用於實際廠房。以下且看遠傳與台達如何達成 5G 智慧化產線,建構產能進化加速器。
評論
photo credit:遠傳
評論

5G 商用啟動為智慧製造注入強大動能,高網速、低延遲、廣連結的特點成為製造業轉型的關鍵引擎。台達電子看見智造新力量,在遠傳 5G 專長助力下,打造全國首座 5G 智慧工廠,導入 5G 專網、人工智慧與物聯網應用於實際廠房。

台達產線自動化再升級,結盟遠傳 5G 實力締佳績  

台達深耕工業自動化領域 20 多年,積極實現智慧製造系統。5G 技術作為實現工業 4.0 的關鍵能達成更即時、精準的製程,提升產能效率,與台達推動智慧製造目標相契合,因此早在 5G 開台前台達即與遠傳一拍即合,成為國內投入 5G 智慧工廠的領先群。

台達在遠傳 5G 網路技術的支持下,率先於台達桃園一廠內生產線實際導入5G專網、AGV無人搬運車、AMR 自主移動機器人、AI 瑕疵檢測數據分析、AI 產線平衡(AI Line Balancing)、智慧監控(Smart Auditor)、MR 混合實境等先進應用,這條 5G 商用生產線的示範廠已於今年正式對外公開展示,以 5G 做為生產線核心,成功打造全國第一座 5G 智慧工廠。

photo Credit:遠傳

5G 商用生產線全運轉,滿足工廠產線快速配置、提升產能效率  

首個 5G 商用生產線即是架構在遠傳高可靠度、高覆蓋率、高客製化的 5G 企業專網,在廠房區域裡,台達 AMR 自主移動機器人透過 5G 與管理平台交換資料,於生產過程中智慧化人機協同作業,大幅縮減生產工時,並依據監測資訊即時下達指令,提高產能。

台達具工控產品的成熟開發能力,廠內產線的工作站有不同對應的機台,且機台設備各不同,為要能達到快速切換、少量多樣的效能,以遠傳 5G 導入 AI 產線平衡是關鍵一環。在切換產線之際,製程監視器須動態且彈性更換,同時落實 Smart Auditor,以智慧監控系統指派工作站,進而透過影像辨識確保操作、流程正確性,提升產能最佳化。

Photo Credit:台達

透過 5G 技術,場域內的生產機器、設備與運輸載具更智慧化,採用 AI 瑕疵檢測數據分析,藉由 5G 即時傳送製程檢測產生的資料,進行大數據分析而能快速遠端調整製程,有助於提高檢測精準度、產品良率與產能。

遠距廠房管理無國界 遠傳 5G 專網成智造進化加速器

實際上,這次 5G 商用生產線也導入 Microsoft HoloLens 混合實境與物聯網數位雙生科技,達成 5G MR 遠距廠房管理、維修與監控,能加速人員培訓與經驗傳承,透過遠端產線巡檢,減少人工作業維護。

台達副總裁暨企業策略業務發展和聯盟總經理柯淑芬博士表示:「台達 5G PLC 智慧產線串聯智能機台結合遠傳 5G 通訊,打造完整自動化系統,以大數據優化流程,提高整體智能產線效益,在單位面積產值提升 75%,而在人均產值提升 69%,實測成果亮眼,相信與遠傳持續合作能創造更強大製造競爭力。」

內圖三-5G專網
Photo Credit:遠傳

遠傳 5G 專網穩定又安全性高的效能、具備資料傳輸與場域空間規劃的高機動性、以及高度彈性的特質,成為解決製造業少量多樣、高頻換線的突破性關鍵,能夠一舉達成 AGV 跨區運送、MR 輔助備料與組裝、AOI 深度學習等產能提升的效益。近年來遠傳發揮 5G 專長持續發展遠傳大人物(大數據、人工智慧、物聯網)技術,結合產業需求發展,提供創新應用的解決方案,成為企業數位轉型的首選夥伴。

Photo Credit:遠傳

本文章內容由「遠傳」提供,經關鍵評論網媒體集團廣編企劃編審。