Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Безопасность Бизнес Интернет
|

Средства для взлома популярного на карантине Zoom продаются за умопомрачительные суммы

За эксплойт для Zoom под Windows просят до $500 тыс. Но хотя эксплойты выставлены на продажу, их работоспособность нельзя считать доказанной. По некоторым сведениям, эксплойт для Zoom под Windows позволяет запускать произвольный код. Эксплойт под macOS такой возможности не обеспечивает. Но придется заплатить только за то, чтобы взглянуть на это.

Деньги вперед

На черном рынке появились эксплойты для платформы удаленного взаимодействия Zoom под Windows и macOS. Они продаются по цене до $500 тыс. Об этом сообщает издание Motherboard со ссылкой на «информированные источники». Доказательств работоспособности кода не приводится, но один из источников издания — пожелавший остаться анонимным ветеран в сфере кибербезопасности — утверждает, что эксплойт под Windows представляет собой «чистый и красивый RCE-инструмент» (то есть, позволяющий запускать произвольный код в системе), «идеальный для промышленного шпионажа».

Речь идет об эксплойте, который позволяет получить доступ к клиенту Zoom под Windows, но потребует комбинирования с другим багом, чтобы получить доступ ко всей системе, указывает Motherboard. Более того, для его эксплуатации необходимо, чтобы атакующий был на связи со своей жертвой — например, участвовал в той же конференции.

Эксплойт под macOS запускать произвольный код в атакованной системе не позволяет. Им сложнее пользоваться, угрозу он представляет куда меньшую, — утверждают источники.

Проблемы Zoom множатся

В Zoom заявили, что чрезвычайно серьезно относятся к безопасности и что пока не видели никаких доказательств тому, что эксплойты реально существуют и кем-либо использовались.

За средства шпионажа через Zoom просят до $500 тысяч
За средства шпионажа через Zoom просят до $500 тысяч

«Существование эксплойтов можно будет считать доказанным не раньше, чем будут отмечены реальные случаи их применения, но поверить в их существование довольно легко, — говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Из-за пандемии коронавируса случился взрывной рост популярность Zoom, а соответственно, и рост внимания со стороны хакеров и экспертов по информбезопасности. Естественным образом обнаруживаются и уязвимости: с начала апреля 2020 г. количество известных проблем растет по экспоненте. Так что наличие RCE-уязвимости в клиенте совершенно не выглядит фантастикой».

Роман Георгиев

Короткая ссылка


Другие материалы рубрики

Крупный ритейл переходит на российские платформы электронной коммерции

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Скрытая разработчиками уязвимость расползлась по дата-центрам

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще