Vice: Хакери знайшли в Zoom «ідеальну для промислового шпигунства» вразливість і продають її за $500 тисяч

В інтернеті продають дві уразливості програми для відеоконференцій Zoom, за допомогою яких можна шпигувати за користувачами.

Про це пише Vice з посиланням на кілька джерел.

Уразливості, які поки не ліквідовані, є в клієнтах Windows і MacOS. Їхнє існування підтвердили виданню три джерела. Одну з них — для операційної системи Windows — співрозмовник назвав «ідеальною для промислового шпигунства». Ціна, за яку хакери обіцяють розкрити цю вразливість, — $500 тисяч. При цьому інше джерело назвало ціну удвічі меншу.

Зазначається, що скориставшись таким недоліком, хакер може віддалено впровадити код і отримати доступ до програми — це так звана RCE-уразливість (remote code execution, віддалене виконання коду). Водночас уразливість для MacOS — іншого типу і не повʼязана з RCE.

У компанії заявили виданню, що «цілодобово» працювали з фахівцями з кібербезпеки та не знайшли підтверджень цієї інформації.

• Міністерство освіти Сінгапуру заборонило проводити шкільні заняття через Zoom після того, як уроки були зламані хакерами.
• Тисячі записів відеодзвінків Zoom потрапили у відкритий доступ.
• Компанія Google і компанія Ілона Маска SpaceX заборонили своїм працівникам користуватися Zoom, тому що додаток не гарантує безпеку і конфіденційність.
• Пізніше Міністерство закордонних справ Німеччини порадило своїм працівникам не користуватися Zoom.