Các lỗ hổng zero-day nghiêm trọng được bán với giá 500.000 đô la

OOM, một ứng dụng hội nghị video phổ biến, gần đây đã bị cháy vì đã gửi dữ liệu tới nó Facebook, Và các vấn đề mã hóa cho phép tin tặc tải lên các bản ghi cuộc họp Thu phóng tới YouTube và bán dữ liệu tài khoản Zoom trên web tối.

Giờ đây, một báo cáo mới từ Motherboard tiết lộ rằng tin tặc bán hai lỗ hổng Zoom 0 mỗi ngày, một cho Windows Và một cho macOS, với giá 500.000 đô la. Những thiếu sót này cho phép kẻ tấn công thỏa hiệp trên tài khoản người dùng của Zoom và theo dõi các cuộc gọi của họ.

Theo các nguồn tin của ấn phẩm, biểu tượng thực tế của các lỗ hổng này không được tiết lộ, nhưng đã được các đại lý liên hệ để bán.

Gần đây, nhu cầu gia tăng đã được quan sát cho Zoom. Điều này là do thực tế là hầu hết các thông tin liên lạc giữa nhân viên và người quản lý của các công ty lớn trên thế giới do dịch coronavirus đã chuyển sang Zoom. Bản chất của nhiều cuộc họp trong số này có xu hướng nhạy cảm hoặc kín đáo – chúng có thể được sử dụng bởi tin tặc hoặc đối thủ cạnh tranh.

Windows Thu phóng ngày không

Theo các nguồn Windows Zero ngày nay về cơ bản là RCE (triển khai mã từ xa) và là một công cụ lý tưởng cho hoạt động gián điệp công nghiệp. Nói một cách rõ ràng, việc sử dụng RCE cho phép kẻ tấn công truy cập vào toàn bộ máy của nạn nhân và không chỉ ứng dụng mà họ đang nhắm mục tiêu. Nhưng tin tặc vẫn sẽ cần một sai lầm khác để ghép nó với RCE Day Zero để khởi động một cuộc tấn công.

MacOS Zero-Day trong Zoom

Theo các nguồn bo mạch chủ, ngày số 0 trên macOS không phải là RCE. Điều này làm cho nó ít nguy hiểm hơn và khó sử dụng trong một cuộc tấn công thực sự.

Ngoài ra, báo cáo cũng nói rằng cả hai khai thác đều yêu cầu kẻ tấn công phải tiếp xúc với nạn nhân. Làm cho nó ít hữu ích hơn cho bất kỳ cơ quan gián điệp nào muốn tấn công là lừa đảo và không muốn sụp đổ.

Đáp lại tin tức về việc bán các lỗ hổng này, Zoom Motherboard cho biết: “Cho đến nay, chúng tôi không tìm thấy bất kỳ bằng chứng nào để chứng minh những cáo buộc này.”

Mặc dù chúng tôi để các lỗ hổng này sang một bên, có một số lý do khiến Zoom có ​​thể không được sử dụng. Ngay cả các công ty như Google đã cấm sử dụng Zoom để liên lạc chính thức, vì vậy tốt nhất bạn nên chọn tùy chọn thu phóng cho đến khi tất cả các vấn đề này được giải quyết.