15:31
Cercetătorii în materie de securitate au descoperit mai multe vulnerabilități în cadrul platformei Zoom, lucru care pune în pericol datele celor care folosesc aplicația. Aceste vulnerabilități ar fi permis hackerilor să preia controlul dispozitivelor.
Experții în securitate cibernetică au dezvăluit în ultimele zile mai multe vulnerabilități în cadrul aplicației Zoom. Aceastea ar fi permis hackerilor să preia controlul asupra computerelor, chiar dacă victima nu ar fi făcut clikc pe nimic. Potrivit Gizmodo, Zoom a confirmat că vineri a fost lansată o actualizare de pe server pentru a remedia vulnerabilitățile și că utilizatorii nu au trebuit să ia măsuri suplimentare.
Vulnerabilitățile au fost identificate de către cercetătorii olandezi Daan Keuper și Thijs Alkemade de la Computest Security. Aceasta este o companie de securitate cibernetică și de gestionare a riscurilor, ca parte a competiției de hacking Pwn2Own 2021 găzduită de Zero Day Initiative.
Deși nu se cunosc foarte multe detalii despre vulnerabilități din cauza politicii de divulgare a concurenței, în esență, cercetătorii au folosit un lanț de trei erori în aplicația desktop Zoom pentru a efectua un exploit (n.r. exploatare) de execuție de cod la distanță pe sistemul țintă. Utilizatorul nu a trebuit să facă click pe nimic pentru ca atacul să deturneze computerul cu succes.
Potrivit MalwareBytes Labs, care a citat un răspuns de la Zoom, atacul trebuia să provină dintr-un contact extern acceptat, sau să facă parte din același cont organizațional al țintei. De asemenea, a afectat în mod specific Zoom Chat, platforma de mesagerie a companiei, dar nu a afectat chat-ul în sesiune în întâlnirile Zoom și seminariile video Zoom.
[rssfeed id='1609318597' template='list' posts=2]
Keuper și Alkemade au câștigat 200.000 de dolari pentru descoperirea lor. Aceasta a fost prima dată când competiția a prezentat categoria „Enterprise Communications” . Având în vedere cât de familiarizați suntem cu toții cu ecranele noastre din cauza Covid-19, nu este de mirare de ce și Zoom a fost participant și sponsor al evenimentului.
Într-o declarație despre victoria lui Keuper și Alkemade, Computest a spus că cercetătorii au reușit să preia aproape complet sistemele vizate, efectuând acțiuni precum pornirea camerei, pornirea microfonului, citirea e-mailurilor, verificarea ecranului și descărcarea istoricului browserului .
„Zoom a preluat titlurile anul trecut din cauza diferitelor vulnerabilități. Cu toate acestea, acest lucru se referea în principal la securitatea aplicației în sine și la posibilitatea de a viziona și asculta împreună cu apelurile video. Descoperirile noastre sunt și mai serioase. Vulnerabilitățile clientului ne-au permis să preluăm întregul sistem de la utilizatori ”, a spus Keuper într-un comunicat.
Anul trecut, Zoom a suferit mai multe neplăceri din cauza breșelor de secuitate. Astfel, din cauza vulnerabilităților, Zoom a fost bombardat cu clipuri pentru adulți dar și memorii naziste în cadrul întâlnirilor Zoom. De aseamenea, platforma a lansat în luna octombrie criptarea end-to-end, după mai multe discuții cu privire la platformă dacă ar suporta acest tip de criptare sau nu. Sâmbătă, Zoom a declarat pentru Gizmodo că nu era la curent cu nici un incident cu privire la exploatarea vulnerabilității descoperite de către experții în securitate cibernetică.
