На одном из хакерских форумов выставлены на продажу две уязвимости нулевого дня в платформе для видеоконференций Zoom. Популярность этого ПО стремительно выросла с началом пандемии и всеобщим переходом на работу из дома: если в декабре прошлого года число пользователей Zoom составляло примерно 10 миллионов, то уже в марте выросло до 200 миллионов. Соответственно, растет и внимание киберпреступников к этой платформе и уязвимостям в ней.
Ресурс Motherboard Vice, ссылаясь на свои источники, утверждает, что на продажу выставлены уязвимости нулевого дня в клиентах Zoom для Windows и macOS. Наибольшую опасность из них представляет первая, поскольку она позволяет удаленное исполнение произвольного кода. Таким образом, она не требует каких-либо действий со стороны пользователя и потенциально позволяет установить дистанционный контроль над атакуемой системой (хотя сами продавцы оговаривают, что для этого требуется эксплуатация еще одной уязвимости). Хакеры запрашивают за описание этой уязвимости и способа ее эксплуатации 500 тысяч долларов. Источники Motherboard полагают, что цена завышена как минимум вдвое. Впрочем, представители Zoom вообще ставят под сомнение наличие этих уязвимостей: они уверяют, что провели тщательный анализ своего ПО и не нашли никаких свидетельств их существования.
Источник: Motherboard Vice
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970