OOM, ett populärt videokonferensprogram, har nyligen kommit under eld för att skicka data till Facebook, och ett krypteringsproblem som gör det möjligt för hackare att ladda upp Zoom-mötesanteckningar till YouTube och sälja Zoom-kontodata på en mörk web.
Nu avslöjar en ny rapport från moderkortet att hackare säljer två Zoom Zero-sårbarheter per dag, en för Windows och en för macOS, för $ 500 000. Denna svaghet gör det möjligt för angripare att kompromissa med Zoom-användarkonton och spionera på sina samtal.
Enligt publiceringskällor avslöjades inte den verkliga symbolen för denna sårbarhet utan kontaktades av medlaren för försäljning.
På senare tid har en ökad efterfrågan observerats för Zoom. Detta beror på det faktum att på grund av koronavirusepidemin har det mesta av kommunikationen mellan anställda och chefer i stora företag runt om i världen ändrats till Zoom. Naturen hos många av dessa möten tenderar att vara känslig eller konfidentiell – de kan användas av hackare eller konkurrenter.
Windows dag noll zoom
Enligt källor är Windows Zero idag egentligen RCE (implementering av fjärrkod) och är ett idealiskt verktyg för industriell spionage. I tydliga termer gör att utnyttja RCE tillåter en angripare tillgång till hela offerets maskin och inte bara applikationen de riktar sig till. Men hackaren behöver fortfarande ett nytt fel för att para den med RCE Day Zero för att starta attacken.
Zooma dag-noll MacOS
Enligt moderkortets källor är noll dagar på macOS inte RCE. Detta gör det mindre farligt och svårt att använda i riktiga attacker.
Dessutom säger rapporten också att båda utnyttjandena kräver att angriparen hanterar offer. Som sådan är att det är mindre användbart för spionagenter som vill attackera en hoax och inte vill falla.
Som svar på nyheten om försäljningen av denna sårbarhet sa Zoom Motherboard: “Fram till nu har vi inte hittat bevis som stöder denna anklagelse.”
Även om vi utesluter denna sårbarhet finns det ett antal orsaker till att Zoom kanske inte används. Även företag som Google har förbjudit Zoom för officiell kommunikation, så det är bäst att välja Zoom-alternativet tills alla dessa problem har lösts.
