В Zoom нашли уязвимость, позволяющую прослушивать чужие разговоры
Специалисты Positive Technologies выявили уязвимость, которая была способна привести к проблемам с работой Zoom у пользователей. Хакеры могли нарушить исправность софта и сделать так, чтобы провести видеозвонок в Zoom было невозможно, сказано в сообщении Positive Technologies, поступившем в «Секрет фирмы».
Кроме того, эксперты по кибербезопасности нашли ошибку, позволяющую злоумышленникам в режиме реального времени перехватывать и прослушивать видеозвонки пользователей Zoom с помощью внедрения специальных команд. Речь идёт о так называемых MITM-атаках, когда хакер тайно ретранслирует и при необходимости меняет связь между двумя сторонами, считающими, что они общаются непосредственно друг с другом.
Основными причинами появления таких уязвимостей эксперт Positive Technologies Егор Димитренко назвал отсутствие достаточной проверки пользовательских данных в Zoom.
«Часто можно встретить уязвимости такого класса в приложениях, которым делегированы задачи по администрированию сервера. Особенность данной уязвимости в том, что она всегда ведёт к критическим последствиям и в большинстве случаев приводит к получению полного контроля над инфраструктурой корпоративной сети», — отметил эксперт.
Для устранения уязвимостей Positive Technologies посоветовала обновить локальные решения для конференций, переговоров и их записей — Zoom Meeting Connector Controller, Zoom Virtual Room Connector и Zoom Recording Connector.
Ранее «Секрет» рассказывал, что в США почти каждый четвёртый руководитель крупной компании увольнял сотрудников за ошибки в ходе видеозвонка в Zoom. Как выяснили аналитики Wakefield Research, при возникновении неполадок больше половины топ-менеджеров перекладывали ответственность с виновника на другого сотрудника. Многие работники поплатились за опоздание на видеоконференцию.
Фото: depositphotos.com