Positive Technologies помогла Zoom выявить и устранить уязвимости
Новость: Positive Technologies помогла устранить уязвимости в Zoom, которые были способны пропускать злоумышленников. Необходимо обновить версии сервисов Зум
В онлайн-сервисе для видеоконференций Zoom выявлены ошибки и уязвимости, с помощью которых хакеры могут прослушивать чужие звонки, перехватывать и фальсифицировать сообщения.
Специалисты компании Positive Technologies обнаружили в сервисе видеоконференций Zoom ошибку, которая позволяет злоумышленникам в режиме реального времени подключаться к конференциям и прослушивать чужие звонки. Кроме того, в ходе тестирования экспертами был выявлен целый ряд уязвимостей, воспользовавшись которыми хакеры получают возможность для кибератак на инфраструктуру предприятий, использующих Зум для организации взаимодействия между сотрудниками, проведения переговоров с партнерами и клиентами. На сегодняшний день, Zoom является самым популярным и часто используемым приложением в сегменте конференц-связи на американском IT-рынке. Согласно данным статистики его доля составляет 42,8%.
Как отмечает Егор Дмитриенко, занимающий должность ведущего эксперта Positive Technologies, главной опасностью рассматриваемой программы является тот факт, что ее командная оболочка выполняет сбор и обработку трафика, поступающего со всех конференций и звонков, совершаемых сотрудниками компании. Это позволяет злоумышленникам в ходе MITM-атаки перехватывать в режиме реального времени информацию с любых видеочатов.
По мнению эксперта, главной причиной возникновения таких брешей является формальный подход к проверке личной информации о пользователях. Дмитриенко также отмечает, что наличие подобных уязвимостей способно привести к появлению достаточно критических последствий, при этом, если они не будут своевременно выявлены и устранены, то в итоге хакеры смогут получить полный контроль над корпоративной инфраструктурой сети компании. Чтобы защитить себя от возможных кибератак, предприятиям необходимо в кратчайшие сроки обновить используемые версии сервисов Зум.
Напомним, что ранее на информационном портале «Секрет» появилась интересная информация, что практически каждый четвертый руководитель крупной корпорации регулярно увольняет сотрудников, за ошибки, допущенные в ходе видеозвонков в Zoom. При этом, одной из самых частых причин наложения взыскания становилось опоздание к началу видеоконференции.
Между тем, кибератакам подвергаются не только американские сервисы, но и российские. Так, например, 11 ноября из-за неправомерных действий злоумышленников пользователи в течение 20 минут не могли попасть на портал Госуслуги, а чат-бот по имени «Макс» выводил в ответ на обращения недостоверную информацию.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Стало известно, что хакеры имеют доступ к рекламе, которую «нацеливают» на пользователя, из-за чего мошенник может узнать слишком много личного о жертве
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность