Інформаційна цифрова платформа актуальних новин та експертних матеріалів

Positive Technologies помогла Zoom выявить и устранить уязвимости

позитивні технології допомогли Zoom виявити та усунути вразливості

Новина: Positive Technologies допомогла усунути вразливості в Zoom, які були здатні пропускати зловмисників. Необхідно оновити версії сервісів Зум

В онлайн-сервісі для відеоконференцій Zoom виявлено помилки і уразливості, за допомогою яких хакери можуть прослуховувати чужі дзвінки, перехоплювати і фальсифікувати повідомлення.

Фахівці компанії Positive Technologies виявили в сервісі відеоконференцій Zoom помилку, яка дозволяє зловмисникам в режимі реального часу підключатися до конференцій і прослуховувати чужі дзвінки. Крім того, в ході тестування експертами було виявлено цілий ряд вразливостей, скориставшись якими хакери отримують можливість для кібератак на інфраструктуру підприємств, що використовують Зум для організації взаємодії між співробітниками, проведення переговорів з партнерами і клієнтами. На сьогоднішній день, Zoom є найпопулярнішим і часто використовуваним додатком в сегменті конференц-зв'язку на американському IT-ринку. Згідно з даними статистики його частка становить 42,8%.

В Zoom выявили уязвимости, способные пропускать злоумышленников

Як зазначає Єгор Дмитрієнко, який займає посаду провідного експерта Positive Technologies, головною небезпекою розглянутої програми є той факт, що її командна оболонка виконує збір і обробку трафіку, що надходить з усіх конференцій і дзвінків, що здійснюються співробітниками компанії. Це дозволяє зловмисникам в ході MITM-атаки перехоплювати в режимі реального часу інформацію з будь-яких відеочатів.

На думку експерта, головною причиною виникнення таких проломів є формальний підхід до перевірки особистої інформації про користувачів. Дмитрієнко також зазначає, що наявність подібних вразливостей здатне привести до появи досить критичних наслідків, при цьому, якщо вони не будуть своєчасно виявлені і усунені, то в результаті хакери зможуть отримати повний контроль над корпоративною інфраструктурою мережі компанії. Щоб захистити себе від можливих кібератак, підприємствам необхідно в найкоротші терміни оновити використовувані версії сервісів Зум.

Нагадаємо, що раніше на інформаційному порталі «Секрет» з'явилася цікава інформація, що практично кожен четвертий керівник великої корпорації регулярно звільняє співробітників, за помилки, допущені в ході відеодзвінків в Zoom. При цьому, однією з найчастіших причин накладення стягнення ставало запізнення до початку відеоконференції.

Тим часом, кібератакам піддаються не тільки американські сервіси, але і російські. Так, наприклад, 11 листопада через неправомірні дії зловмисників користувачі протягом 20 хвилин не могли потрапити на портал держпослуги, а чат-бот на ім'я «Макс» виводив у відповідь на звернення недостовірну інформацію.

img

Новий Google Business Profile: повний гайд по локальному SEO .

img

Western Union і Mastercard розширюють співпрацю .

img

Стартап Metal Time з України зібрав на Kickstarter $19 000 .

img

Українка запатентувала власну платіжну систему для виведення криптовалюти .

img

В університеті Іннополіс створили Російський блокчейн InnoChain .

img

Google розробив функцію для пошуку двійників тварин