Positive Technologies помогла Zoom выявить и устранить уязвимости

Фото: Positive Technologies помогла Zoom выявить и устранить уязвимости

В онлайн-сервисе для видеоконференций Zoom выявлены ошибки и уязвимости, с помощью которых хакеры могут прослушивать чужие звонки, перехватывать и фальсифицировать сообщения.

Специалисты компании Positive Technologies обнаружили в сервисе видеоконференций Zoom ошибку, которая позволяет злоумышленникам в режиме реального времени подключаться к конференциям и прослушивать чужие звонки. Кроме того, в ходе тестирования экспертами был выявлен целый ряд уязвимостей, воспользовавшись которыми хакеры получают возможность для кибератак на инфраструктуру предприятий, использующих Зум для организации взаимодействия между сотрудниками, проведения переговоров с партнерами и клиентами. На сегодняшний день, Zoom является самым популярным и часто используемым приложением в сегменте конференц-связи на американском IT-рынке. Согласно данным статистики его доля составляет 42,8%.

В Zoom выявили уязвимости, способные пропускать злоумышленников

Как отмечает Егор Дмитриенко, занимающий должность ведущего эксперта Positive Technologies, главной опасностью рассматриваемой программы является тот факт, что ее командная оболочка выполняет сбор и обработку трафика, поступающего со всех конференций и звонков, совершаемых сотрудниками компании. Это позволяет злоумышленникам в ходе MITM-атаки перехватывать в режиме реального времени информацию с любых видеочатов.

По мнению эксперта, главной причиной возникновения таких брешей является формальный подход к проверке личной информации о пользователях. Дмитриенко также отмечает, что наличие подобных уязвимостей способно привести к появлению достаточно критических последствий, при этом, если они не будут своевременно выявлены и устранены, то в итоге хакеры смогут получить полный контроль над корпоративной инфраструктурой сети компании. Чтобы защитить себя от возможных кибератак, предприятиям необходимо в кратчайшие сроки обновить используемые версии сервисов Зум.

Напомним, что ранее на информационном портале «Секрет» появилась интересная информация, что практически каждый четвертый руководитель крупной корпорации регулярно увольняет сотрудников, за ошибки, допущенные в ходе видеозвонков в Zoom. При этом, одной из самых частых причин наложения взыскания становилось опоздание к началу видеоконференции.

Между тем, кибератакам подвергаются не только американские сервисы, но и российские. Так, например, 11 ноября из-за неправомерных действий злоумышленников пользователи в течение 20 минут не могли попасть на портал Госуслуги, а чат-бот по имени «Макс» выводил в ответ на обращения недостоверную информацию.