Mobilné Správy, Gadgety, Blogy's Secenziami

Kritické chyby v nultý deň sa predávajú za 500 000 dolárov

Populárna videokonferenčná aplikácia OOM bola nedávno spustená, pretože jej do nej zasielali údaje Facebook, A problémy so šifrovaním, ktoré hackerom umožnili nahrávať záznamy zo stretnutí Zoom na YouTube a predávať údaje účtu Zoom na temnom webe.

Nová správa zo základnej dosky odhaľuje, že hackeri predávajú denne dve chyby zabezpečenia typu Zoom, jednu za Windows A jeden pre MacOS, 500 000 dolárov. Tieto nedostatky umožňujú útočníkom narušiť používateľské účty Zoom a vyzvedať ich hovory.

Podľa zdrojov publikácie nebol skutočný symbol týchto zraniteľností odhalený, ale sprostredkovatelia ich kontaktovali s cieľom predaja.

V poslednej dobe sa pozoroval nárast dopytu po nulových dňoch pre Zoom. Dôvodom je skutočnosť, že v dôsledku epidémie koronavírusov sa väčšina komunikácie medzi zamestnancami a vedúcimi pracovníkmi veľkých spoločností na celom svete zmenila na Zoom. Povaha mnohých z týchto stretnutí býva citlivá alebo diskrétna – môžu ich využívať hackeri alebo konkurenti.

Windows Deň nula v priblížení

Podľa zdrojov, Windows Zero dnes je v podstate RCE (vzdialená implementácia kódu) a je ideálnym nástrojom pre priemyselnú špionáž. Zjednodušene povedané, využívanie RCE umožňuje útočníkom získať prístup k celému stroju obete a nielen k aplikácii, na ktorú sú zacielené. Hackeri však budú potrebovať ďalšiu chybu, aby ju spárovali s RCE Day Zero, aby mohli začať útok.

MacOS Zero-Day In Zoom

Podľa zdrojov základnej dosky nie je nulový deň v systéme MacOS RCE. Preto je použitie pri skutočnom útoku menej nebezpečné a ťažké.

V správe sa okrem toho uvádza, že obe vykorisťovanie si vyžadujú, aby bol útočník v kontakte s obeťou. Preto je menej užitočné pre každú špionážnu agentúru, ktorá chce zaútočiť, je klamlivo a nechce padať.

V reakcii na správy o predaji týchto zraniteľností, základná doska Zoomu uviedla: „Doteraz sme nenašli žiadne dôkazy, ktoré by podložili tieto tvrdenia.“

Aj keď tieto chyby zabezpečenia ponecháme bokom, existuje niekoľko dôvodov, prečo sa Zoom nemusí použiť. Dokonca aj spoločnosti ako Google zakázali používanie Zoomu pre oficiálnu komunikáciu, takže je najlepšie zvoliť alternatívy Zoomu, kým sa všetky tieto problémy nevyriešia.