Хакеры продают уязвимость для шпионажа в Zoom за полмиллиона долларов

Иллюстративное фото / Unsplash

Хакеры обнаружили две критические уязвимости в Zoom, которые можно использовать для шпионажа за пользователями Windows и macOS. Стоимость доступа к ошибке в Windows составляет 500 тысяч долларов.

Об этом сообщает один из источников издания Vice, занимающийся покупкой подобных эксплойтов.

К теме Zoom – удобное приложение для видеоконференций: как работает и где скачать программу

Особенности уязвимостей

Сами заявители подчеркнули, что не видели кода этих уязвимостей, однако с ними связались брокеры, предлагали их продажу. Речь идет о так называемых уязвимостях нулевого дня, которые сейчас присутствуют в клиентах Zoom для Windows и macOS.

Что такое уязвимость нулевого дня?Это уязвимость программного обеспечения, которая еще неизвестна пользователям или разработчикам программы и против которых еще не разработаны механизмы защиты

Ошибка в приложении для ОС от Microsoft можно использовать для RCE (remote code execution – удаленное выполнение кода) и она может стать "идеальным решением для промышленного шпионажа". При этом о характере уязвимости для macOS ничего неизвестно, однако с ее помощью можно выполнить RCE, поэтому она менее опасна и сложна в использовании.

Почему это так важно

RCE-уязвимости считаются одними из самых популярных, поскольку позволяют практически беспрепятственно получить доступ к необходимым данным удаленно. При этом через эксплойт в Zoom злоумышленники смогут похитить любую информацию с компьютера потерпевшего.

Впрочем, в уязвимости есть недостаток – хакеру нужно позвонить конкретному лицу. Источник отмечает, что по этой причине цена на эксплойты завышена и должна составлять половину от запрашиваемой суммы. Кроме того, не следует ожидать, что уязвимость продержится в течение длительного промежутка времени, поскольку уязвимости нулевого дня, которые начинают использоваться злоумышленниками, обычно достаточно быстро находят и исправляют.

Как защититься

Защиту от уязвимостей, о которых идет речь, пока не разработали. В сервисе Zoom заявили, что не нашли никаких доказательств того, что эти эксплойты существуют.

Мы круглосуточно пытались найти эти уязвимости, когда до нас дошли слухи о них, но ничего не нашли,
– рассказали представители видеосервиса.

Что не так с Zoom

Недавно стало известно о многочисленных слабых местах программы, связанных с конфиденциальностью. Так, в марте сообщалось, что Zoom отправляет данные об устройствах пользователей на iOS в Facebook, в том числе и тех людей, которые не зарегистрированы в соцсети, а бывший программист Агентства национальной безопасности сообщал об эксплойте, который позволял получить доступ к веб-камере и получать контроль над Apple iMac.

Кроме того, выяснилось, что звонки в сервисе самом деле были зашифрованы не так, как заявляла компания, а некоторые были ошибочно перенаправлены через серверы в Китае, хотя этого не должно было произойти. В апреле пользоваться Zoom своим сотрудникам запретили многие IT-компании, в том числе Google, SpaceX и NASA.

Что такое Zoom?Это сервис для видеозвонков, который стал популярным в феврале и марте 2020 году из пандемии коронавируса COVID-19 после массового перехода людей на самоизоляцию и установления в некоторых странах карантина.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно.