Эксперты по кибербезопасности из Нидерландов обнаружили несколько уязвимостей нулевого дня в Zoom. Сервис видеосвязи уже пообещал выпустить обновление, чтобы ликвидировать их. Однако пока любой пользователь может остаться без своего компьютера. Об этом пишет Gizmodo.
Уязвимости были обнаружены исследователями Дааном Кеупером и Тийсом Алкемаде из Computest Security, компании по кибербезопасности и управлению рисками, в рамках хакерского конкурса Pwn2Own 2021, организованного Zero Day Initiative.
Кеупер и Алкемад выиграли за свое открытие $200 000. Это был первый раз, когда в конкурсе была представлена категория «Корпоративные коммуникации» — учитывая пандемию неудивительно, почему Zoom был участником и спонсором мероприятия.
В заявлении о победе Купера и Алькемаде компания Computest сообщила, что исследователи смогли практически полностью взять на себя управление целевыми системами, выполнив такие действия, как включение камеры, включение микрофона, чтение электронной почты, проверка экрана и загрузка истории браузера.
«В прошлом году Zoom попал в заголовки газет из-за различных уязвимостей. Однако в основном это касалось безопасности самого приложения, а также возможности просмотра и прослушивания вместе с видеозвонками. Наши открытия еще серьезнее. Уязвимости в клиенте позволили нам перенять у пользователей всю систему», — говорится в заявлении Кеупера, сообщает Hightech.fm.