Krytyczne luki w zerowym dniu są sprzedawane za 500 000 $

OOM, popularna aplikacja do wideokonferencji, została ostatnio ostrzelana za wysyłanie do niej danych Facebook, Oraz problemy z szyfrowaniem, które umożliwiły hakerom przesyłanie rekordów spotkań Zoom na YouTube i sprzedawanie danych konta Zoom w ciemnej sieci.

Teraz nowy raport z płyty głównej ujawnia, że ​​hakerzy sprzedają dwie luki w zerowym powiększeniu Zoom dziennie, po jednej Windows I jeden dla systemu macOS za 500 000 USD. Te wady pozwalają atakującym na złamanie kont użytkowników Zoom i szpiegowanie ich połączeń.

Według źródeł publikacji rzeczywisty symbol tych luk nie został ujawniony, ale mediatorzy skontaktowali się z nim w sprawie sprzedaży.

Ostatnio zaobserwowano wzrost zapotrzebowania na zero dni dla Zoom. Wynika to z faktu, że w związku z epidemią koronawirusa większość komunikacji między pracownikami i dyrektorami dużych firm na całym świecie przeszła na Zoom. Wiele z tych spotkań ma charakter delikatny lub dyskretny – mogą z nich korzystać hakerzy lub konkurenci.

Windows Dzień zero w powiększeniu

Według źródeł Windows Zero dzisiaj jest w zasadzie RCE (zdalna implementacja kodu) i jest idealnym narzędziem do szpiegostwa przemysłowego. Mówiąc wprost, wykorzystanie RCE pozwala atakującym uzyskać dostęp do całej maszyny ofiary, a nie tylko do aplikacji, na którą celują. Jednak hakerzy nadal będą potrzebować kolejnego błędu, aby sparować go z RCE Day Zero, aby rozpocząć atak.

MacOS Zero-Day In Zoom

Według źródeł na płycie głównej zero dni na macOS to nie RCE. Dzięki temu jest mniej niebezpieczny i trudny w użyciu w prawdziwym ataku.

Ponadto raport mówi również, że oba przypadki wykorzystania wymagają od osoby atakującej kontaktu z ofiarą. W ten sposób uczynienie go mniej użytecznym dla każdej agencji szpiegowskiej, która chce atakować, jest zwodniczo i nie chce upaść.

W odpowiedzi na wiadomości o sprzedaży tych luk, Zoom Motherboard powiedział: „Do tej pory nie znaleźliśmy żadnych dowodów na poparcie tych zarzutów”.

Nawet jeśli pominiemy te luki, istnieje wiele powodów, dla których Zoom może nie być używany. Nawet firmy takie jak Google zakazały używania Zoom do oficjalnej komunikacji, dlatego najlepiej wybrać alternatywę Zoom, dopóki wszystkie te problemy nie zostaną rozwiązane.