Hackeri zneužívajú nulový deň za 500 000 dolárov: správa

Zoom patrí medzi najpoužívanejšie videokonferenčné aplikácie a vďaka nepretržitému šíreniu koronavírusu získal veľa používateľov. V aplikácii sa však vyskytlo veľa problémov s bezpečnosťou a ochranou súkromia a hovorí sa, že tím Zoom sa snaží všetky vyriešiť. Teraz sa na Zoom na internete objavili nedostatky „nulového dňa“ a tieto medzery sa predávajú za obrovské sumy peňazí. Jeden z nedostatkov sa nachádza v Windows Jedna verzia klienta Zoom, zatiaľ čo druhá je súčasťou klienta Zoom pre MacOS.

Podľa správy z Matičnej dosky, využitie, ktoré ťaží z „nočných zraniteľností Zoom“ Windows Klient je ponúkaný na predaj prostredníctvom operačných maklérov za 500 000 dolárov (približne 383 crores). Nulové a slabé miesta sú neadresované a predtým neznáme chyby v programe alebo zariadení.

Dierky priblíženia môžu niekomu umožniť preniknúť do svojich používateľov a špehovať ich hovory, hovorí základná doska. V príspevku sa uvádza, že sprostredkovatelia, ktorí ponúkli tento majetok na predaj, kontaktovali tri jeho zdroje.

„Z toho, čo som počul, existujú dva medzery v obchodovaní Zoom s nulovým dňom. (…) Jeden ovplyvňuje OS X a druhý Windows.. Neočakávam, že bude mať zvlášť dlhú trvanlivosť, pretože pri použití nulového dňa sa zistí "- dni.

Využívané na Windows Je to vzdialené vykonanie kódu alebo RCE, ako je uvedené v jednom z ďalších dvoch zdrojov. Tieto typy vykorisťovania umožňujú hackerom spúšťať kód v počítači cieľového počítača bez toho, aby sa museli spoliehať na phishingový útok, ktorý sa vo všeobecnosti spolieha na klamstvo cieľového miesta na zdieľanie osobných údajov, ako sú podrobnosti o bankovom účte. RCE tiež umožňuje hackerom získať plný prístup k cieľu.

Správa dodáva, že využívanie funkcie Zoom pre MacOS nie je RCE, „čo spôsobuje, že je menej nebezpečné a zložitejšie používať“.

Zoom odpovedal na túto správu a uviedol, že nenašiel žiadny dôkaz o týchto obvineniach, ako napísala základná doska.