В интернете продают две уязвимости приложения для видеоконференций Zoom, с помощью которых можно шпионить за пользователями.
Об этом пишет Vice со ссылкой на несколько источников.
Уязвимости, которые пока не ликвидированы, есть в клиентах Windows и MacOS. Их существование подтвердили изданию три источника. Одну из них — для операционной системы Windows — собеседник издания назвал «идеальной для промышленного шпионажа». Цена, за которую хакеры раскроют эту уязвимость, — $500 тысяч. При этом другой источник назвал цену вдвое меньше.
Отмечается, что воспользовавшись такой уязвимостью, хакер может удаленно внедрить код и получить доступ к приложению — это так называемая RCE-уязвимость (remote code execution, удаленное выполнение кода). В то же время уязвимость для MacOS — другого типа и не связана с RCE.
В компании изданию заявили, что «круглые сутки» работали со специалистами по кибербезопасности и не нашли подтверждений этой информации.
- Министерство образования Сингапура запретило проводить школьные занятия через Zoom после того, как хакеры взломали уроки.
- Тысячи записей видеозвонков Zoom попали в открытый доступ.
- Компания Google и компания Илона Маска SpaceX запретили своим сотрудникам пользоваться сервисом для видеоконференций Zoom, потому что приложение не гарантирует безопасность и конфиденциальность.
- Позже Министерство иностранных дел Германии посоветовало своим сотрудникам не пользоваться Zoom.