Хакери продають експлойти для двох невиправлених критичних вразливостей програмного забезпечення відеоконференцзв'язку Zoom, які дозволять зламувати комп'ютери користувачів і шпигувати в реальному часі за їх відеодзвінками, повідомляє ресурс Vice посилаючись на свої джерела.
Виявлені експлойти використовують так звані вразливостями «нульового дня» в ПЗ, які в даний час присутні в клієнтах Zoom для Windows і MacOS, згідно з інформацією від трьох джерел, обізнаних про дані види зломів. Представники джерел самі не бачили програмний код вразливостей, але зв'язувалися з брокерами, що пропонують їх для продажу. Залежно від того, в якому програмному забезпеченні вони виявляються, зазвичай їх можна продати за тисячі або навіть мільйони доларів.
Минулого тижня
ресурс Vice повідомляв про зростання інтересу до такого роду вразливостей саме для сервісу Zoom, оскільки мільйони людей, включаючи співробітників і керівників великих компаній по всьому світу, перейшли на цю платформу для організації робочих або конфіденційних зустрічей під час пандемії коронавірусу.
"Наскільки мені відомо, є два експлойти нульового дня для Zoom. Один призначений для OS X, а інший - для Windows. Я не думаю, що вони проіснують досить довго, тому що коли такі атаки застосовуються, їх легко виявляють "- сказав Адріель Десотель (Adriel Desautels), засновник компанії Netragard, яка раніше торгувала експлойтами.
Два інших незалежних джерела, які побажали залишитися анонімними для обговорення такої делікатної теми, підтвердили існування саме цих двох експлойтів у продажу. "[Експлойт для Windows] відмінний, чистий RCE [Remote Code Execution - віддалене виконання коду]. Ідеально підходить для промислового шпигунства ", - сказало одне з джерел, яке є ветераном індустрії кібербезпеки. RCE-уразливості є найбільш затребуваними хакерами, оскільки вони дозволяють виконувати код на комп'ютері мети. Іншими словами, RCE дозволяє хакерам отримати доступ до всієї машини, а не тільки до програмного забезпечення, яке вони атакують.
Експлойт для Zoom під Windows дозволяє зловмисникам отримати доступ тільки до самого додатку конференцзв'язку, але для доступу до системи атакуючого користувача потрібно використання ще однієї вразливості. Запитувана ціна за вразливість під Windows становить 500 тисяч доларів США, проте за словами одного з джерел, що займається купівлею експлойтів, вона явно завищена. Справа в тому, що дана атака передбачає контакт через відеозвонок хакера з метою, що робить експлойт менш цінним для спецслужб, яке прагнуть бути прихованими.
В Zoom під MacOS не дозволяє виконати RCE, що робить його менш небезпечним і більш важким для використання в реальному зломі, згідно з двома іншими анонімними джерелами.
"Zoom надзвичайно серйозно ставиться до безпеки користувачів. Відколи ми дізналися про ці чутки, ми цілодобово працюємо з авторитетною, провідною в галузі ІБ-компанією, для розслідування того, що сталося. На сьогоднішній день ми не знайшли ніяких доказів, що підтверджують ці заяви ", - відреагували в компанії Zoom.
