Positive Technologies помогла Zoom выявить и устранить уязвимости
Новость: Positive Technologies помогла устранить уязвимости в Zoom, которые были способны пропускать злоумышленников. Необходимо обновить версии сервисов Зум
В онлайн-сервисе для видеоконференций Zoom выявлены ошибки и уязвимости, с помощью которых хакеры могут прослушивать чужие звонки, перехватывать и фальсифицировать сообщения.
Специалисты компании Positive Technologies обнаружили в сервисе видеоконференций Zoom ошибку, которая позволяет злоумышленникам в режиме реального времени подключаться к конференциям и прослушивать чужие звонки. Кроме того, в ходе тестирования экспертами был выявлен целый ряд уязвимостей, воспользовавшись которыми хакеры получают возможность для кибератак на инфраструктуру предприятий, использующих Зум для организации взаимодействия между сотрудниками, проведения переговоров с партнерами и клиентами. На сегодняшний день, Zoom является самым популярным и часто используемым приложением в сегменте конференц-связи на американском IT-рынке. Согласно данным статистики его доля составляет 42,8%.
Как отмечает Егор Дмитриенко, занимающий должность ведущего эксперта Positive Technologies, главной опасностью рассматриваемой программы является тот факт, что ее командная оболочка выполняет сбор и обработку трафика, поступающего со всех конференций и звонков, совершаемых сотрудниками компании. Это позволяет злоумышленникам в ходе MITM-атаки перехватывать в режиме реального времени информацию с любых видеочатов.
По мнению эксперта, главной причиной возникновения таких брешей является формальный подход к проверке личной информации о пользователях. Дмитриенко также отмечает, что наличие подобных уязвимостей способно привести к появлению достаточно критических последствий, при этом, если они не будут своевременно выявлены и устранены, то в итоге хакеры смогут получить полный контроль над корпоративной инфраструктурой сети компании. Чтобы защитить себя от возможных кибератак, предприятиям необходимо в кратчайшие сроки обновить используемые версии сервисов Зум.
Напомним, что ранее на информационном портале «Секрет» появилась интересная информация, что практически каждый четвертый руководитель крупной корпорации регулярно увольняет сотрудников, за ошибки, допущенные в ходе видеозвонков в Zoom. При этом, одной из самых частых причин наложения взыскания становилось опоздание к началу видеоконференции.
Между тем, кибератакам подвергаются не только американские сервисы, но и российские. Так, например, 11 ноября из-за неправомерных действий злоумышленников пользователи в течение 20 минут не могли попасть на портал Госуслуги, а чат-бот по имени «Макс» выводил в ответ на обращения недостоверную информацию.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Стало известно, что хакеры имеют доступ к рекламе, которую «нацеливают» на пользователя, из-за чего мошенник может узнать слишком много личного о жертве
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Cadillac делится новостями о своей новинке, которая будто сошла с экранов видеоигр, превзойдя по качеству и цене Ferrari и Bentley еще ..
Nestle делится неутешительными новостями о том, что продажа пищевых добавок стремительно падает, и дальше будет только хуже еще ..
Reach Power делится новостями об успешной разработке беспроводной передачи электроэнергии, и на это изобретение нашлось уже несколько потенциальных клиентов еще ..
Неутешительные новости прозвучали для российских граждан, у которых есть имущество, находящееся под санкциями, в Европе: планируется облегчить его арест еще ..
OpenAI Inc делится новостями о том, что их последняя разработка в виде чат-бота увенчалась определенным успехом, хотя и требует усовершенствования еще ..
Американские CISA и FBI делятся новостями о выявлении мошеннической деятельности, направленной против государственных и медицинских учреждений и других серьезных организаций еще ..
Отличные новости для поклонников «Трансформеров»: грядет новая часть фильма, трейлер которой уже поражает воображение множеством спецэффектов еще ..
Coinbase делится новостями о том, что Apple хочет получать 30-процентную комиссию за транзакции в блокчейне еще ..
Ye продолжает удивлять неприятными новостями, делая все новые негативные публикации в социальных сетях еще ..
Monarch Tractor делится новостями о появлении умных тракторов, способных выполнять сельскохозяйственные задачи без водителя еще ..