В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку
Главная » Новости

В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Татьяна Никитина 23 Декабря 2022 - 18:09
...
В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Раскрыты подробности хранимой XSS-уязвимости, работающей и в десктопном, и в веб-приложении Zoom Whiteboard. Соответствующий патч был создан менее чем за месяц и вышел в августе.

Уязвимость обнаружил ИБ-исследователь Юджин Лим (Eugene Lim), известный в Сети под ником spaceraccoon. Причиной появления проблемы является некорректная санация пользовательского ввода; эксплойт сложен в исполнении, однако автору находки удалось обойти штатную проверку и внедрить свой JavaScript-код в страницу по методу межсайтового скриптинга.

Продукт Zoom Whiteboard, предназначенный для коллективной работы в реальном времени, предоставляет пользователям общую виртуальную доску с возможностью добавления и редактирования объектов: текста, фигур, картинок, записок-стикеров. Для работы с веб-страницей необходим браузер или десктопное приложение с поддержкой JavaScript.

За хранение и передачу объектов в Whiteboard отвечает разработанный в Google механизм Protocol Buffers (protobuf). С его помощью производится обновление доски; для трансляции объектов на подключенные клиенты он использует протокол WebSocket.

При получении такого сообщения клиентское приложение преобразует protobuf-объект в соответствующий компонент React и вставляет его в страницу (UI). При этом JavaScript-библиотека React по умолчанию очищает все атрибуты HTML, оставляя лишь разрешенные теги.

Для некоторых объектов очистка производится с помощью кастомных regex-функций, реализация которых, как выяснилось, далека от совершенства. В итоге Лиму удалось найти способ обойти санацию для рассылки произвольного JavaScript и проведения XSS-атаки.

В комментарии для The Daily Swig исследователь пояснил, что задачу в данном случае осложняет использование protobuf-формата. Для успешного эксплойта необходимо перехватить запрос WebSocket и корректно изменить protobuf-сообщение до того, как запрос будет сброшен. Чтобы преодолеть это препятствие, эксперт написал PoC-скрипт, использующий объект Сlipboard для создания и доставки полезной нагрузки — триггера XSS.

Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Больше не потеряетесь: WhatsApp покажет новичкам групп историю чата
Екатерина Быстрова 20 Февраля 2026 - 08:49
Домашние пользователи
Больше не потеряетесь: WhatsApp покажет новичкам групп историю чата

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) запускает одну из самых запрашиваемых функций для групповых чатов — передачу истории сообщений новым участникам. Нововведение получило название Group Message History и уже начинает появляться у пользователей.

Теперь при добавлении человека в группу можно отправить ему последние сообщения из чата (от 25 до 100 штук).

Это помогает быстро ввести нового участника в курс дела, не заставляя его листать переписку вручную или просить остальных пересказать, «о чём вообще речь».

 

При этом история не передаётся автоматически. Администратор или участник, добавляющий человека, сам выбирает, отправлять ли недавние сообщения. Для прозрачности WhatsApp уведомляет всех в группе о том, что история была передана: с отметками времени и указанием отправителей. Переданные сообщения визуально отличаются от обычных.

Если же чат чувствительный, администратор может полностью отключить функцию Group Message History.

Новая возможность дополняет недавние обновления для групп: теги участников, текстовые стикеры и напоминания о событиях, которые появились в прошлом месяце.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м
Новость
Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м
Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры
Новость
Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит...
WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора
Новость
WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.