Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Mütəxəssislər “Zoom” proqramında boşluqlar aşkar ediblər


Niderlanddan olan kibertəhlükəsizlik mütəxəssisləri "Zoom" proqramında bir neçə "sıfır gün" boşluğu aşkar ediblər. Videozəng xidməti həmin boşluqları aradan qaldırmaq üçün yeniləmə çıxaracağına söz verib. Ancaq hazırda istənilən istifadəçinin kompüterinə müdaxilə mümkündür.

 

"ICTnews" Elektron Xəbər Xidməti "hightech.fm" saytına istinadən yazır ki, sözügedən boşluqlar "Zero Day Initiative" tərəfindən təşkil edilmiş "Pwn2Own 2021" haker müsabiqəsi çərçivəsində kibertəhlükəsizlik və risklərin idarəedilməsi üzrə ixtisaslaşmış "Computest Security" şirkətinin tədqiqatçları Daan Keuper və Tiys Alkemad tərəfindən aşkar edilib.

 

Keuper və Alkemad buna görə 200 min dollar məbləğində mükafat alıblar. Müsabiqədə ilk dəfə olaraq "korporativ kommunikasiyalar" kateqoriyası təqdim edilib.

 

"Computest" şirkəti Keuper və Alkemadın qələbəsi haqqında bəyanatda bildirib ki, tədqiqatçılar kamera və mikrofonun qoşulması, elektron poçtun oxunması, ekranın yoxlanılması və brauzerin tarixçəsinin yüklənilməsi kimi əməliyyatları yerinə yetirərək hədəf sistemlərinin idarəetməsini ələ keçirməyə nail olublar.

 

"Ötən il "Zoom" proqramında, həmçinin müxtəlif boşluqlar aşkar edilmişdi. Ancaq bu, əsasən proqramın təhlükəsizliyi ilə bağlı idi. İndiki boşluqlar daha ciddidir. Müştəridə aşkar edilmiş boşluqlar bütün sistemin idarəetməsini ələ keçirməyə imkan verir" – Keuperin bəyanatında deyilir.

 

Emil Hüseynov






12/04/21    Çap et