Кіберексперти знайшли в додатку вразливості, які дають можливість хакерам прослуховувати чужі відеодзвінки в режимі реального часу.
Кіберексперти знайшли в додатку вразливості, які дають можливість хакерам прослуховувати чужі відеодзвінки в режимі реального часу.
Фахівці компанії Positive Technologies виявили помилку, яка була здатна призвести до проблем з роботою Zoom. Хакери могли пошкодити софт і зробити так, щоб провести відеозвонок в Zoom було неможливо, сказано в повідомленні Positive Technologies.
Експерти з кібербезпеки пояснили, що мова йде про похибку, яка дозволяє зловмисникам в режимі реального часу непомітно приєднуватися до відеодзвінків користувачів Zoom за допомогою впровадження спеціальних команд. За їхніми оцінками, можна говорити про MITM-атаки: їх суть в тому, що хакер таємно перенаправляє і при необхідності змінює зв'язок між двома сторонами, які вважають, що вони спілкуються тільки один з одним.
За словами одного з представників Positive Technologies Єгора Димитрієнка, вразливості такого класу часто можна зустріти в додатках, яким делеговані завдання з адміністрування сервера. «Особливість даної вразливості в тому, що вона завжди веде до критичних наслідків і в більшості випадків призводить до отримання повного контролю над інфраструктурою корпоративної мережі», - зазначив він.
Судячи з того, що заявив Димитрієнко, виною всьому відсутність достатньої перевірки даних користувача в Zoom.
Фахівці з кібербезпеки порадили оновити локальні рішення для конференцій, переговорів і їхніх записів - Zoom Meeting Connector Controller, Zoom Virtual Room Connector і Zoom Recording Connector. Таким чином, вважають в Positive Technologies, уразливості будуть усунені.