Дата:12/04/21

Эксперты нашли уязвимости Zoom, позволяющие захватить компьютер без единого нажатия

Эксперты по кибербезопасности из Нидерландов обнаружили несколько уязвимостей нулевого дня в Zoom. Сервис видеосвязи уже пообещал выпустить обновление, чтобы ликвидировать их. Однако пока любой пользователь может остаться без своего компьютера. Об этом пишет Gizmodo.

 

Уязвимости были обнаружены исследователями Дааном Кеупером и Тийсом Алкемаде из Computest Security, компании по кибербезопасности и управлению рисками, в рамках хакерского конкурса Pwn2Own 2021, организованного Zero Day Initiative.

 

Кеупер и Алкемад выиграли за свое открытие $200 000. Это был первый раз, когда в конкурсе была представлена ​​категория «Корпоративные коммуникации» — учитывая пандемию неудивительно, почему Zoom был участником и спонсором мероприятия.

 

В заявлении о победе Купера и Алькемаде компания Computest сообщила, что исследователи смогли практически полностью взять на себя управление целевыми системами, выполнив такие действия, как включение камеры, включение микрофона, чтение электронной почты, проверка экрана и загрузка истории браузера.

 

«В прошлом году Zoom попал в заголовки газет из-за различных уязвимостей. Однако в основном это касалось безопасности самого приложения, а также возможности просмотра и прослушивания вместе с видеозвонками. Наши открытия еще серьезнее. Уязвимости в клиенте позволили нам перенять у пользователей всю систему», — говорится в заявлении Кеупера, сообщает Hightech.fm.

Просмотры: 5644

При использовании ссылка на ictnews.az обязательна