В Zoom нашли уязвимость, позволяющую прослушивать чужие разговоры

Специалисты компании Positive Technologies выявили в сервисе для видеоконференций Zoom ошибку, которая даёт возможность хакерам прослушивать чужие видеозвонки в режиме реального времени. Также киберэксперты нашли в приложении уязвимости, позволяющие атаковать инфраструктуру компаний-пользователей. Сейчас Zoom остаётся самым популярным приложением в сегменте видео-конференц-связи в США, его доля на рынке составляет 42,8%.

В Zoom нашли уязвимость, позволяющую прослушивать чужие разговоры

Специалисты Positive Technologies выявили уязвимость, которая была способна привести к проблемам с работой Zoom у пользователей. Хакеры могли нарушить исправность софта и сделать так, чтобы провести видеозвонок в Zoom было невозможно, сказано в сообщении Positive Technologies, поступившем в «Секрет фирмы».

Кроме того, эксперты по кибербезопасности нашли ошибку, позволяющую злоумышленникам в режиме реального времени перехватывать и прослушивать видеозвонки пользователей Zoom с помощью внедрения специальных команд. Речь идёт о так называемых MITM-атаках, когда хакер тайно ретранслирует и при необходимости меняет связь между двумя сторонами, считающими, что они общаются непосредственно друг с другом.

Основными причинами появления таких уязвимостей эксперт Positive Technologies Егор Димитренко назвал отсутствие достаточной проверки пользовательских данных в Zoom.

«Часто можно встретить уязвимости такого класса в приложениях, которым делегированы задачи по администрированию сервера. Особенность данной уязвимости в том, что она всегда ведёт к критическим последствиям и в большинстве случаев приводит к получению полного контроля над инфраструктурой корпоративной сети», — отметил эксперт.

Для устранения уязвимостей Positive Technologies посоветовала обновить локальные решения для конференций, переговоров и их записей — Zoom Meeting Connector Controller, Zoom Virtual Room Connector и Zoom Recording Connector.

Ранее «Секрет» рассказывал, что в США почти каждый четвёртый руководитель крупной компании увольнял сотрудников за ошибки в ходе видеозвонка в Zoom. Как выяснили аналитики Wakefield Research, при возникновении неполадок больше половины топ-менеджеров перекладывали ответственность с виновника на другого сотрудника. Многие работники поплатились за опоздание на видеоконференцию.

Фото: depositphotos.com

Источник: Positive Technologies

Новости партнеров