Kritik sıfır günlük zəifliklər 500.000 dollara satılır

Bu yaxınlarda məşhur video konfrans tətbiqi olan OOM, məlumat göndərmək üçün atəşə tutuldu Facebook, Və hackerlərə Zoom toplantısının qeydlərini YouTube-a yükləməyə və Zoom hesab məlumatlarını qaranlıq vebdə satmağa imkan verən şifrələmə problemləri.

İndi Motherboard-dan yeni bir hesabat, hakerlərin gündə iki sıfır Zoom zəifliklərini satdıqlarını, biri üçün olduğunu göstərir Windows MacOS üçün isə biri 500.000 dollar. Bu qüsurlar təcavüzkarlara Zoom-un istifadəçi hesablarını güzəştə getməyə və zənglərinə casus olmağa imkan verir.

Nəşrin mənbələrinə görə, bu zəifliklərin həqiqi simvolu aşkar edilmədi, lakin satış üçün vasitəçilərlə əlaqə saxlandı.

Son vaxtlar Zoom üçün sıfır gün tələbinin artması müşahidə olunur. Bu, koronavirus epidemiyası səbəbindən, dünyanın böyük şirkətlərinin işçiləri və rəhbərləri arasındakı ünsiyyətlərin çoxunun Zoom-a çevrildiyinə görədir. Bu görüşlərin bir çoxunun xarakteri həssas və təmkinli olmağa meyllidir – bunlar hakerlər və ya rəqiblər tərəfindən istifadə edilə bilər.

Windows Gündə sıfır

Mənbələrə görə, Windows Sıfır bu gün əsasən RCE (uzaq kod tətbiqetməsidir) və sənaye casusluğu üçün ideal bir vasitədir. Aydın sözlə desək, RCE-nin istismarı təcavüzkarların hədəf aldıqları tətbiqə deyil, bütün qurbanın maşınına daxil olmaq imkanı verir. Bununla birlikdə, bir hücum başlatmaq üçün hackerlərə RCE Day Zero ilə cütləşdirmək üçün başqa bir səhv lazımdır.

Böyütməkdə olan MacOS Zero-Day

Motherboard mənbələrinə görə, macOS-da sıfır gün RCE deyildir. Bu, daha az təhlükəli və real hücumda istifadə etmək çətinləşdirir.

Bundan əlavə, hesabatda hər iki istismarın təcavüzkarın zərər çəkmiş şəxslə təmasda olmasını tələb etdiyi bildirilir. Beləliklə, hücum etmək istəyən hər hansı bir casus agentliyi üçün daha az yararlı hala gətirmək aldadıcı olur və yıxılmaq istəmir.

Bu zəifliklərin satılması xəbərinə cavab olaraq Zoom Anakart dedi: "İndiyə qədər bu iddiaları əsaslandıracaq heç bir dəlil tapmadıq."

Bu zəiflikləri bir kənara qoysaq da, Zoom-un istifadə edilməməsinin bir sıra səbəbləri var. Hətta Google kimi şirkətlər rəsmi ünsiyyət üçün Zoom-un istifadəsinə qadağa qoyublar, buna görə də bütün bu problemlər həll olunmayana qədər Zoom alternativlərini seçmək yaxşıdır.