Berta Sándor
Félmillió dollárt is érhet egy kritikus Zoom-hiba
A platformra az elmúlt hetekben nem csupán az adatvédelmi szakemberek figyeltek fel, hanem a bűnözők is.
Március végén kiderült, hogy a vállalat videokonferencia-alkalmazása az emberek beleegyezése nélkül továbbított adatokat a Facebooknak akkor is, ha illető nem volt tagja a közösségi portálnak. Ezután Letitia James, New York állam főügyésze követelte, hogy a Zoom adjon felvilágosítást arról, hogy milyen intézkedést tett az elmúlt időszakban a felhasználói adatok és a magánélet védelme érdekében, emellett pedig ügyészségi vizsgálat is indult a cég ellen.
Most a Motherboard arról tudósított, hogy a Zoom elmúlt hónapokban elért sikerére a bűnözők is felfigyeltek és az internetes feketepiacokon akár 500 000 dollárt is kínálnak olyan sebezhetőségekért, amelyeket kihasználva támadások indíthatók a szolgáltatás ellen.
Az IT-portál szerkesztői rámutattak, hogy a különböző fórumokon legalább két olyan nulladik napi biztonsági rést kínáltak eladásra, amelyekkel a Zoom Windows- és a MacOS-alkalmazásának hiányosságai használhatók ki, például kártevő juttatható be a rendszerbe és azon keresztül a felhasználók számítógépeibe. A támadók megszerezhetik az emberek adatait és akár át is vehetik az alkalmazásaik, illetve a PC-jük felett az irányítást. Ennek feltétele ugyanakkor az aktív videokapcsolat.
A hibák kiválóan alkalmasak lehetnek az ipari kémkedésre is, elsősorban azon társaságok ellen, amelyek jelenleg otthoni munkavégzésre kötelezik az alkalmazottaikat. Ugyanakkor úgy tűnik, hogy a Zoom MacOS-alkalmazását érintő sebezhetőség egyelőre kevésbé használható ki.
Március végén kiderült, hogy a vállalat videokonferencia-alkalmazása az emberek beleegyezése nélkül továbbított adatokat a Facebooknak akkor is, ha illető nem volt tagja a közösségi portálnak. Ezután Letitia James, New York állam főügyésze követelte, hogy a Zoom adjon felvilágosítást arról, hogy milyen intézkedést tett az elmúlt időszakban a felhasználói adatok és a magánélet védelme érdekében, emellett pedig ügyészségi vizsgálat is indult a cég ellen.
Most a Motherboard arról tudósított, hogy a Zoom elmúlt hónapokban elért sikerére a bűnözők is felfigyeltek és az internetes feketepiacokon akár 500 000 dollárt is kínálnak olyan sebezhetőségekért, amelyeket kihasználva támadások indíthatók a szolgáltatás ellen.
Az IT-portál szerkesztői rámutattak, hogy a különböző fórumokon legalább két olyan nulladik napi biztonsági rést kínáltak eladásra, amelyekkel a Zoom Windows- és a MacOS-alkalmazásának hiányosságai használhatók ki, például kártevő juttatható be a rendszerbe és azon keresztül a felhasználók számítógépeibe. A támadók megszerezhetik az emberek adatait és akár át is vehetik az alkalmazásaik, illetve a PC-jük felett az irányítást. Ennek feltétele ugyanakkor az aktív videokapcsolat.
A hibák kiválóan alkalmasak lehetnek az ipari kémkedésre is, elsősorban azon társaságok ellen, amelyek jelenleg otthoni munkavégzésre kötelezik az alkalmazottaikat. Ugyanakkor úgy tűnik, hogy a Zoom MacOS-alkalmazását érintő sebezhetőség egyelőre kevésbé használható ki.