позитивні технології допомогли Zoom виявити та усунути вразливості
Новина: Positive Technologies допомогла усунути вразливості в Zoom, які були здатні пропускати зловмисників. Необхідно оновити версії сервісів Зум
В онлайн-сервісі для відеоконференцій Zoom виявлено помилки і уразливості, за допомогою яких хакери можуть прослуховувати чужі дзвінки, перехоплювати і фальсифікувати повідомлення.
Фахівці компанії Positive Technologies виявили в сервісі відеоконференцій Zoom помилку, яка дозволяє зловмисникам в режимі реального часу підключатися до конференцій і прослуховувати чужі дзвінки. Крім того, в ході тестування експертами було виявлено цілий ряд вразливостей, скориставшись якими хакери отримують можливість для кібератак на інфраструктуру підприємств, що використовують Зум для організації взаємодії між співробітниками, проведення переговорів з партнерами і клієнтами. На сьогоднішній день, Zoom є найпопулярнішим і часто використовуваним додатком в сегменті конференц-зв'язку на американському IT-ринку. Згідно з даними статистики його частка становить 42,8%.
Як зазначає Єгор Дмитрієнко, який займає посаду провідного експерта Positive Technologies, головною небезпекою розглянутої програми є той факт, що її командна оболонка виконує збір і обробку трафіку, що надходить з усіх конференцій і дзвінків, що здійснюються співробітниками компанії. Це дозволяє зловмисникам в ході MITM-атаки перехоплювати в режимі реального часу інформацію з будь-яких відеочатів.
На думку експерта, головною причиною виникнення таких проломів є формальний підхід до перевірки особистої інформації про користувачів. Дмитрієнко також зазначає, що наявність подібних вразливостей здатне привести до появи досить критичних наслідків, при цьому, якщо вони не будуть своєчасно виявлені і усунені, то в результаті хакери зможуть отримати повний контроль над корпоративною інфраструктурою мережі компанії. Щоб захистити себе від можливих кібератак, підприємствам необхідно в найкоротші терміни оновити використовувані версії сервісів Зум.
Нагадаємо, що раніше на інформаційному порталі «Секрет» з'явилася цікава інформація, що практично кожен четвертий керівник великої корпорації регулярно звільняє співробітників, за помилки, допущені в ході відеодзвінків в Zoom. При цьому, однією з найчастіших причин накладення стягнення ставало запізнення до початку відеоконференції.
Тим часом, кібератакам піддаються не тільки американські сервіси, але і російські. Так, наприклад, 11 листопада через неправомірні дії зловмисників користувачі протягом 20 хвилин не могли потрапити на портал держпослуги, а чат-бот на ім'я «Макс» виводив у відповідь на звернення недостовірну інформацію.