Такую уязвимость обнаружили в Windows-клиенте.
Хакеры продают две уязвимости в Zoom, с помощью которых можно шпионить за пользователями, пишет Vice со ссылкой на несколько источников. Одну из них — для Windows — собеседник издания назвал «идеальной для промышленного шпионажа».
Уязвимости, против которых ещё не разработали защитные механизмы, есть в клиентах Windows и MacOS, пишет издание. Их существование подтвердили Vice три источника, с которыми связывались брокеры и предлагали купить эксплойты.
По словам одного из собеседников Vice, цена эксплойта для Windows — 500 тысяч долларов. При этом другой источник назвал цену в два раза меньше.
Уязвимость для Windows «идеально подходит для промышленного шпионажа», утверждает собеседник Vice из сферы кибербезопасности. Воспользовавшись ей, хакер может удалённо внедрить код и получить доступ к приложению — это так называемая RCE-уязвимость (remote code execution — удаленное выполнение кода). Эксплойт для MacOS — другого типа и не связан с RCE.
В компании заявили Vice, что не нашли подтверждений этой информации.
Zoom очень серьёзно относится к безопасности пользователей. Когда мы узнали об этих слухах, мы круглые стуки работали вместе с авторитетной компании по безопасности. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти утверждения.
Ранее в даркнете нашли 500 тысяч взломанных аккаунтов Zoom. Их продавали менее чем за цент или раздавали бесплатно — так продавцы хотели заработать репутацию в хакерском сообществе.
TJ разбирал, как Zoom стал главным приложением во время пандемии и почему его критикуют за безопасность.
