Vice: Хакеры нашли в Zoom «идеальную для промышленного шпионажа» уязвимость и продают ее за $500 тысяч

Автор:
Oleg Panfilovych
Дата:

В интернете продают две уязвимости приложения для видеоконференций Zoom, с помощью которых можно шпионить за пользователями.

Об этом пишет Vice со ссылкой на несколько источников.

Уязвимости, которые пока не ликвидированы, есть в клиентах Windows и MacOS. Их существование подтвердили изданию три источника. Одну из них — для операционной системы Windows — собеседник издания назвал «идеальной для промышленного шпионажа». Цена, за которую хакеры раскроют эту уязвимость, — $500 тысяч. При этом другой источник назвал цену вдвое меньше.

Отмечается, что воспользовавшись такой уязвимостью, хакер может удаленно внедрить код и получить доступ к приложению — это так называемая RCE-уязвимость (remote code execution, удаленное выполнение кода). В то же время уязвимость для MacOS — другого типа и не связана с RCE.

В компании изданию заявили, что «круглые сутки» работали со специалистами по кибербезопасности и не нашли подтверждений этой информации.