У хакеров есть возможность прослушивать чужие видеозвонки в Zoom
Киберэксперты нашли в приложении уязвимости, которые дают возможность хакерам прослушивать чужие видеозвонки в режиме реального времени.
Специалисты компании Positive Technologies обнаружили ошибку, которая была способна привести к проблемам с работой Zoom. Хакеры могли повредить софт и сделать так, чтобы провести видеозвонок в Zoom было невозможно, сказано в сообщении Positive Technologies.
Эксперты по кибербезопасности объяснили, что речь идёт о погрешности, которая позволяет злоумышленникам в режиме реального времени незаметно присоединяться к видеозвонкам пользователей Zoom с помощью внедрения специальных команд. По их оценкам, можно говорить о MITM-атаках: их суть в том, что хакер тайно перенаправляет и при необходимости меняет связь между двумя сторонами, считающими, что они общаются только друг с другом.
По словам одного из представителей Positive Technologies Егора Димитриенко, уязвимости такого класса часто можно встретить в приложениях, которым делегированы задачи по администрированию сервера. «Особенность данной уязвимости в том, что она всегда ведёт к критическим последствиям и в большинстве случаев приводит к получению полного контроля над инфраструктурой корпоративной сети», — отметил он.
Судя по тому, что заявил Димитриенко, виной всему отсутствие достаточной проверки пользовательских данных в Zoom.
Специалисты по кибербезопасности посоветовали обновить локальные решения для конференций, переговоров и их записей — Zoom Meeting Connector Controller, Zoom Virtual Room Connector и Zoom Recording Connector. Таким образом, считают в Positive Technologies, уязвимости будут устранены.