Zoom Exploit: Brokerzy od podatności pochwalili się nowym zagrożeniem
Brokerzy zajmujący się podatnościami wykorzystującymi luki w oprogramowaniu są w posiadaniu dwóch exploitów żerujących na użytkownikach aplikacji Zoom, przeznaczonej do obsługi wideokonferencji. Jeden exploitów Zooma ma wpływ na klientów systemu Windows. Druga luka w zoom dotyka klientów systemu OSX. Co gorsza, twórcy zero-day’a są gotowi podzielić się nim z hakerskim światem. Oczywiście odpłatnie.
Exploit Zoom zagraża przede wszystkim użytkownikom Windowsa
Podatność aplikacji Zoom działającej pod kontrolą systemu Windows umożliwia zdalne wykonywanie kodu. Hakerzy oferują wiedzę, która pozwoli przeprowadzić atak za niebagatelną sumę 500.000 dolarów — podała firma Motherboard/Vice, powołując się na trzy oddzielne źródła. Luka zagrażająca użytkownikom MacOS nie jest błędem RCE i dlatego używany jest za mniej krytyczny. Jest tak, ponieważ trudniej wykorzystać go w prawdziwym ataku.
Podano, że w przypadku Windowsa, exploit umożliwiłby nieautoryzowany dostęp do aplikacji Zoom. Potencjalnie pozwalają to cyberprzestępcom lub korporacyjnym szpiegom na dołączenie do rozmowy, choć nie w szczególnie ukryty sposób. Dostęp do maszyny, na której uruchomiona jest aplikacja, wymagałby drugiego błędu użytego w połączeniu z nią.
Wzmożone ataki na platformy konferencyjne w czasie pandemii
Popyt na aplikację Zoom i inne narzędzie do przeprowadzania konferencji wzrósł znacząco od czasu wybuch pandemii koronawirusa. Ten rosnący trend zwrócił uwagę cyberprzestępców, którzy zaczęli polować na niedociągnięcia w zabezpieczeniach aplikacji Zoom. Doprowadziło to do tzw. bombardowań Zoom, czyli wzmożonych ataków na tę platformę.
Dwa ze źródeł, na które powołuje się Motherboard, pozostają anonimowe. Trzecie z nich to Netragard. Jest to firma przeprowadzająca pen-testy, która kiedyś sprzedawała i handlowała robakami zero-day. Adriel Desautels, założyciel firmy, miał powiedzieć: „Nie spodziewam się, że będą one miały szczególnie długi okres przydatności, ponieważ kiedy zagrożenie zero-day zostanie użyte, podatność zostanie ujawniona”. Żadne ze źródeł nie widziało kodu opisywanego exploita.
Oficjalne oświadczenie dostawcy Zoom uspokajają
„Zoom traktuje bezpieczeństwo użytkowników niezwykle poważnie. Od czasu, gdy dowiedzieliśmy się o tych pogłoskach, pracujemy przez całą dobę z renomowaną, wiodącą w branży firmą zajmującą się bezpieczeństwem, aby je zbadać” – poinformował przedstawiciel firmy w publicznym oświadczeniu. „Do tej pory nie znaleźliśmy żadnych dowodów na poparcie tych twierdzeń”.
zobacz także: Cyberprzestępcy podszywają się pod platformy do wideokonferencji
źródło: www.scmagazine.com
Redaktorka Net Complex Blog