Хакери продають вразливість для шпигунства в Zoom за пів мільйона доларів

  • 18 апреля, 13:48
  • 3675
  • 0

Хакери виявили дві критичні вразливості в Zoom, які можна використовувати для шпигунства за користувачами Windows та macOS. Вартість доступу до помилки в Windows становить 500 тисяч доларів.

Особливості вразливостей

Самі заявники заявили, що не бачили коду цих вразливостей, проте з ними зв'язалися брокери, які пропонували їх продаж. Мова йде про так звані вразливості нульового дня, які наразі присутні в клієнтах Zoom для Windows і macOS.

Що таке вразливість нульового дня?Це вразливість програмного забезпечення, яка ще невідома користувачам чи розробникам програми та проти яких ще не розроблені механізми захисту

Помилку в додатку для ОС від Microsoft можна використовувати для RCE (remote code execution – віддалене виконання коду) і вона може стати "ідеальним рішенням для промислового шпигунства". При цьому про характер вразливості для macOS нічого невідомо, проте з її допомогою не можна виконати RCE, тому вона менш небезпечна і складніша у використанні.

Чому це так важливо

RCE-вразливості вважаються одними з найбільш популярних, оскільки дозволяють практично безперешкодно отримати доступ до необхідних даних віддалено. При цьому через експлойт в Zoom зловмисники зможуть викрасти будь-яку інформацію з комп'ютера потерпілого.

Втім, у вразливості є недолік – хакеру потрібно зателефонувати конкретній особі. Джерело видання зазначає, що з цієї причини ціна на експлойти завищена і повинна становити половину від запитуваної суми. Крім того, не слід очікувати, що вразливість протримається протягом тривалого проміжку часу, позаяк вразливості нульового дня, які починають використовуватися зловмисниками, зазвичай досить швидко знаходять і виправляють.

Як захиститися

Захист від вразливостей, про які йде мова, поки не розробили. У сервісі Zoom заявили, що не знайшли жодних доказів того, що ці експлойти існують.

Ми цілодобово намагалися знайти ці вразливості, коли до нас дійшли чутки про них, однак нічого не знайшли,
– розповіли представники відеосервісу.

Що не так із Zoom

Нещодавно стало відомо про численні слабкі місця програми, які пов'язані з конфіденційністю. Так, в березні повідомлялося, що Zoom відправляє дані про пристрої користувачів на iOS в Facebook, в тому числі і тих людей, які не зареєстровані в соцмережі, а колишній програміст Агентства національної безпеки повідомляв про експлойт, який дозволяв отримати доступ до веб-камери і отримувати контроль над Apple iMac.

Крім того, з'ясувалося, що дзвінки в сервісі насправді були зашифровані не так, як заявляла компанія, а деякі були помилково перенаправлені через сервери в Китаї, хоча цього не повинно було статися. У квітні користуватися Zoom своїм співробітникам заборонили багато IT-компанії, в тому числі Google, SpaceX та NASA.

Що таке Zoom?Це сервіс для відеодзвінків, який став популярним в лютому і березні 2020 року через пандемію коронавірусу COVID-19 після масового переходу людей на самоізоляцію і встановлення в деяких країнах карантину.


Теги: zoom
0 комментариев
Сортировка:
Добавить комментарий