Стручњаци су пронашли Зоом рањивости које вам омогућавају отмицу рачунара без иједног клика

Рањивости су открили истраживачи Даан Кеупер и Тхијс Алкемаде из компаније Цомпутест Сецурити, софтверске компаније

сајбер безбедност и управљање ризиком, унутархакерско такмичење Пвн2Овн 2021, у организацији Иницијативе Зеро Даи. Иако није познато много детаља о рањивостима, истраживачи су у суштини користили ланац од три грешке у десктоп верзији Зоом-а да би извршили експлоатацију даљинског извршавања кода на циљном систему.

Корисник није морао ништа да кликне да би напад успешно преузео њихов рачунар. Грешка је приказана у радњи испод.

Према МалвареБитес Лабс-у, напад мора доћи од странеиз прихваћеног спољног контакта или бити део налога исте организације. Ово је такође утицало на Зоом Цхат, платформу за размену порука компаније, али није утицало на ћаскање током сесије на Зоом састанцима и Зоом видео вебинарима.

Кеупер и Алкемад освојили су 200 долара за своје откриће000. Ово је био први пут да је такмичење представљало категорију корпоративних комуникација - с обзиром на пандемију, није изненађење зашто је Зоом био учесник и спонзор догађаја.

У саопштењу у коме се најављује победа Купера и Алкемадеа, компанијаЦомпутест је известио да су истраживачи успели да преузму скоро потпуну контролу над циљним системима, изводећи радње као што су укључивање камере, укључивање микрофона, читање е-поште, провера екрана и преузимање историје прегледача.

Зоом је прошле године објавио насловезбог различитих рањивости. Међутим, ово се углавном односило на сигурност саме апликације, као и на могућност прегледа и преслушавања заједно са видео позивима. Наша открића су још озбиљнија. Рањивости клијента омогућиле су нам да преузмемо читав систем од корисника “, рекао је Кеупер у изјави.

Погледајте и:

- Инфрацрвено зрачење људских руку коришћено је за шифровање

- Створио прву тачну мапу света. Шта није у реду са свима осталима?

- У Долини смрти пронађене су бактерије које су милионима година биле у еволутивној стагнацији