26、开源视频会议系统 BigBlueButton 与 eduMEET 的安全分析

开源视频会议系统 BigBlueButton 与 eduMEET 的安全分析

1. 漏洞根源分析

在对 BigBlueButton 和 eduMEET 这两款开源视频会议系统的分析中，发现了众多漏洞和问题，而这些问题的根源因系统而异。

1.1 BigBlueButton 漏洞根源

BigBlueButton 的功能相较于 eduMEET 更为丰富，功能间的相互作用也使得正确实现变得更加困难。其漏洞主要有以下两种根源：
- 内部服务器逻辑的微妙错误 ：部分漏洞是由于内部服务器逻辑中的微妙错误导致的。例如，当攻击者打开多个媒体流（B35）时就会出现问题，此外还有 B1、B3、B10 和 B18 等情况。这些问题在一定程度上可追溯到 BigBlueButton 内部逻辑的复杂性，这种复杂性源于大量的功能以及随时间的演变。
- 设计中安全考虑不完整或缺失 ：一些漏洞是由于设计中安全考虑不完整或缺失造成的。比如在 B33 中，攻击者能够在没有合法访问权限的情况下加入语音会议，这是因为系统依赖 5 位语音会议 ID 进行访问控制。当用户离开时，服务器无法撤销该 ID 以取消访问权限，因为所有参与者的 ID 都是相同的。虽然有缓解措施，但不足以防止攻击。还有一些更微妙的情况，如 B27 中，可猜测的机密信息使攻击者能够获得对上传幻灯片的读取权限。

1.2 eduMEET 漏洞根源

eduMEET 的大多数问题根源与 BigBlueButton 不同。通常，服务器过度信任客户端，在未正确检查输入的情况下转发其消息，例如 E1、E4 和 E6。其他发现的问题虽然技术细节不