Эксперты нашли уязвимости Zoom, позволяющие захватить компьютер без единого нажатия

Эксперты по кибербезопасности из Нидерландов обнаружили несколько уязвимостей нулевого дня в Zoom. Сервис видеосвязи уже пообещал выпустить обновление, чтобы ликвидировать их. Однако пока любой пользователь может остаться без своего компьютера. Об этом пишет Gizmodo.

Уязвимости были обнаружены исследователями Дааном Кеупером и Тийсом Алкемаде из Computest Security, компании по кибербезопасности и управлению рисками, в рамках хакерского конкурса Pwn2Own 2021, организованного Zero Day Initiative. Хотя об уязвимостях известно не так много подробностей, по сути, исследователи использовали цепочку из трех ошибок в десктоп-версии Zoom для выполнения эксплойта удаленного выполнения кода в целевой системе.

Пользователю не нужно было ничего нажимать, чтобы атака успешно захватила его компьютер. Ошибка представлена в действии ниже.

Согласно MalwareBytes Labs, атака должна исходить от принятого внешнего контакта или быть частью той же учетной записи организации. Это также затронуло Zoom Chat, платформу обмена сообщениями компании, но не повлияло на внутрисессионный чат на собраниях Zoom и видеовебинарах Zoom.

Кеупер и Алкемад выиграли за свое открытие $200 000. Это был первый раз, когда в конкурсе была представлена ​​категория «Корпоративные коммуникации» — учитывая пандемию неудивительно, почему Zoom был участником и спонсором мероприятия.

В заявлении о победе Купера и Алькемаде компания Computest сообщила, что исследователи смогли практически полностью взять на себя управление целевыми системами, выполнив такие действия, как включение камеры, включение микрофона, чтение электронной почты, проверка экрана и загрузка истории браузера.

«В прошлом году Zoom попал в заголовки газет из-за различных уязвимостей. Однако в основном это касалось безопасности самого приложения, а также возможности просмотра и прослушивания вместе с видеозвонками. Наши открытия еще серьезнее. Уязвимости в клиенте позволили нам перенять у пользователей всю систему», — говорится в заявлении Кеупера.


Читайте также:

— Инфракрасное излучение от рук человека использовали для шифрования

— Создана первая точная карта мира. Что не так со всеми остальными?

— В Долине Смерти нашли бактерии, которые находились в эволюционном застое миллионы лет

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Планеры, привязанные к самолетам, предлагают использовать для перевозки грузов
Новости
Японские фермеры красят коров под зебр, чтобы «спасти животных от стресса»
Наука
Читай код смолоду: пять причин, чтобы научить школьника программированию
Кейсы
Инженеры придумали, как продлить срок службы OLED-экранов
Новости
Ученые оценили влияние пандемии на продолжительность жизни
COVID-19
Вулкан в Исландии извергается в четвертый раз за три месяца
Наука
Гигантский корональный выброс на Солнце «ударил» по Меркурию
Космос
Почему высадка на Луну такая сложная: дело не только в технологиях
Новости
Почему высадка на Луну такая сложная: эксперты объясняют причины
Новости
Почему высадка на Луну такая сложная: главные проблемы миссий
Новости
Почему высадка на Луну такая сложная: первая попытка спустя 50 лет
Новости
Почему высадка на Луну такая сложная: история миссий «Аполлон»
Новости
Спустя четыре месяца попыток, НАСА удалось получить понятные данные с «Вояджера-1»
Космос
Посмотрите на огромные и легкие бамперы для грузовиков: они снижают смертность в результате аварий до 60%
Новости
Выяснилось, как мозг преобразует мотивацию в целенаправленное поведение
Наука
Названа опасность популярного и «полезного» лакомства
Наука
Ученые заявили, что в нашей Вселенной нет места для темной материи
Космос
Посмотрите, как собака-робот занимается паркуром с помощью ИИ
Новости
Спутники, на которых может быть жизнь: луна с магнитным полем
Кейсы
Спутники, на которых может быть жизнь: вулканический Ио
Кейсы