Рањивости су открили истраживачи Даан Кеупер и Тхијс Алкемаде из компаније Цомпутест Сецурити, софтверске компаније
Корисник није морао ништа да кликне да би напад успешно преузео њихов рачунар. Грешка је приказана у радњи испод.
Још увек потврђујемо детаље експлоатације #Зоом са Дааном и Тхијсом, али ево бољег гиф-а грешке у акцији. #Пвн2Овн #ПопЦалц пиц.твиттер.цом/нИдТвик9аВ
- Иницијатива за нулти дан (@тхезди) 7. априла 2021
Према МалвареБитес Лабс-у, напад мора доћи од странеиз прихваћеног спољног контакта или бити део налога исте организације. Ово је такође утицало на Зоом Цхат, платформу за размену порука компаније, али није утицало на ћаскање током сесије на Зоом састанцима и Зоом видео вебинарима.
Кеупер и Алкемад освојили су 200 долара за своје откриће000. Ово је био први пут да је такмичење представљало категорију корпоративних комуникација - с обзиром на пандемију, није изненађење зашто је Зоом био учесник и спонзор догађаја.
У саопштењу у коме се најављује победа Купера и Алкемадеа, компанијаЦомпутест је известио да су истраживачи успели да преузму скоро потпуну контролу над циљним системима, изводећи радње као што су укључивање камере, укључивање микрофона, читање е-поште, провера екрана и преузимање историје прегледача.
Зоом је прошле године објавио насловезбог различитих рањивости. Међутим, ово се углавном односило на сигурност саме апликације, као и на могућност прегледа и преслушавања заједно са видео позивима. Наша открића су још озбиљнија. Рањивости клијента омогућиле су нам да преузмемо читав систем од корисника “, рекао је Кеупер у изјави.
Погледајте и:
- Инфрацрвено зрачење људских руку коришћено је за шифровање
- Створио прву тачну мапу света. Шта није у реду са свима осталима?
- У Долини смрти пронађене су бактерије које су милионима година биле у еволутивној стагнацији