В інтернеті продають дві уразливості програми для відеоконференцій Zoom, за допомогою яких можна шпигувати за користувачами.
Про це пише Vice з посиланням на кілька джерел.
Уразливості, які поки не ліквідовані, є в клієнтах Windows і MacOS. Їхнє існування підтвердили виданню три джерела. Одну з них — для операційної системи Windows — співрозмовник назвав «ідеальною для промислового шпигунства». Ціна, за яку хакери обіцяють розкрити цю вразливість, — $500 тисяч. При цьому інше джерело назвало ціну удвічі меншу.
Зазначається, що скориставшись таким недоліком, хакер може віддалено впровадити код і отримати доступ до програми — це так звана RCE-уразливість (remote code execution, віддалене виконання коду). Водночас уразливість для MacOS — іншого типу і не повʼязана з RCE.
У компанії заявили виданню, що «цілодобово» працювали з фахівцями з кібербезпеки та не знайшли підтверджень цієї інформації.
- Міністерство освіти Сінгапуру заборонило проводити шкільні заняття через Zoom після того, як уроки були зламані хакерами.
- Тисячі записів відеодзвінків Zoom потрапили у відкритий доступ.
- Компанія Google і компанія Ілона Маска SpaceX заборонили своїм працівникам користуватися Zoom, тому що додаток не гарантує безпеку і конфіденційність.
- Пізніше Міністерство закордонних справ Німеччини порадило своїм працівникам не користуватися Zoom.