Zoom является одним из наиболее часто используемых приложений для проведения видеоконференций и завоевало множество пользователей благодаря постоянному распространению коронавируса. Однако в приложении было много проблем с безопасностью и конфиденциальностью, и, как говорят, команда Zoom пытается решить их все. Теперь в Zoom в Интернете появились недостатки "нулевого дня", и эти пробелы продаются за огромные суммы денег. Один из дефектов найден в Windows Одна версия клиента Zoom, а другая является частью клиента Zoom для macOS.
Согласно отчету от материнской платы, эксплойт, который извлекает выгоду из «уязвимостей нулевого дня» Zoom Windows Покупатель предлагается к продаже через посредников за 500 000 долларов (около 3,83 рупий). Уязвимости нулевого дня – это не устраненные и ранее неизвестные уязвимости в программе или устройстве.
Материнская плата говорит, что дыры в зуме могут позволить кому-то взломать своих пользователей и следить за их звонками. В сообщении говорится, что с тремя из его источников связались посредники, которые предлагали эти эксплойты для продажи.
«Из того, что я слышал, есть два пробела в нулевой день торговли Zoom. (…) один влияет на OS X, а другой Windows..Я не ожидаю, что он будет иметь особенно длительный срок хранения, потому что при использовании нулевого дня он обнаруживается "- дни.
Эксплуатируется Windows Это удаленное выполнение кода или RCE, как упомянуто в одном из двух других источников. Эти типы эксплуатации позволяют хакерам выполнять код на компьютере цели без необходимости полагаться на фишинговую атаку, которая обычно основывается на обмане цели для обмена личной информацией, такой как данные банковского счета. RCE также позволяет хакерам получить полный доступ к цели.
В отчете добавлено, что эксплуатация Zoom для macOS – это не RCE, «что делает его менее опасным и более сложным в использовании».
Zoom ответила на это сообщение и сказала, что не обнаружила никаких доказательств этих утверждений, как написала материнская плата.
