Експерт по сигурността откри два нови недостатъка в приложението за видеоконференции "Zoom" , които позволяват на хакерите да "превземат" уеб камерата и микрофона на потребителите.
Пропуските, които бяха разкрити тази седмица в доклад на Патрик Уордъл - бивш хакер на Агенцията за национална сигурност в САЩ и настоящ главен експерт по сигурността в "Jamf" са последните в редица пробойни в сигурността, изтъкнати през последните месеци.
Идентифицираните по-рано бъгове позволяваха на хакерите да откраднат пароли за Windows, а също и да получат достъп до Mac устройства, като позволяваше на хакерите да влязат в уеб камерата и микрофона на потребителите.
Новият набор от недостатъци, подробно описан от Уордъл, включва физически достъп до компютъра на жертвата, работещ под MacOS. След като хакерът получи достъп до машината, той може да използва недостатъците в инсталатора на "Zoom", за да получи пълен достъп до устройството.
Оттам хакерът ще има достъп до основната операционна система и може лесно да инсталира и стартира злонамерен или шпионски софтуер, без да бъде забелязан.
Втората пробойна, идентифицирана от Уордъл, която включва физически достъп до машината, компрометира аудио и видео емисиите в Zoom. Чрез вкарване на зловреден код в "Zoom", експертът сподели, че хакерите могат да "излъжат" услугата да предаде достъпа до уебкамерата и микрофона на друг потребител.
„Не да не се показват никакви известия, а кодът е в състояние произволно да записва аудио и видео“, пише Уордъл в своя блог.
Въпросните пробойни, за които той съобщи в сряда, все още не са оправени.
„Като се има предвид настоящата пандемия в световен мащаб и карантинните мерки на правителствата, работата от дома се превърна в норма за сега. Благодарение на това "Zoom", лидерът в съвременните корпоративни видео комуникации, е на път да се превърне в най-използваната програма и в резултат цената на акциите на компанията нарасна! “, сподели експерта.
"Въпреки това, ако цените вашата кибер сигурност и поверителност, може би е добра идея да си помислите добре дали искате да използвате приложението на Apple устройства", добави той.
Източник: Daily Mail
За да коментираш, трябва да влезеш
Вход / Регистрацияв профила си или да се регистрираш!