Kritiska nolldagssårbarheter säljs för $500 000

OOM, en populär app för videokonferenser, var nyligen under eld för att ha skickat data till den Facebook, och krypteringsproblem gjorde det möjligt för hackare att ladda upp Zoom-mötesinspelningar till YouTube och sälja data Zoom-kontot på den mörka webben.

Nu avslöjar en ny rapport från Motherboard att hackare säljer två Zoom 0-sårbarheter per dag, en för Windows och en för macOS, för $500 000. Dessa brister tillåter angripare att kompromissa med Zooms användarkonton och spionera på deras samtal.

Enligt publikationens källor har den faktiska symboliken för dessa sårbarheter inte avslöjats, men har kontaktats för försäljning av återförsäljare.

Den senaste tiden har en ökad efterfrågan observerats för Zoom. Detta beror på att det mesta av kommunikationen mellan anställda och chefer för stora företag i världen på grund av coronavirusepidemin har flyttats till Zoom. Naturen hos många av dessa möten tenderar att vara känsliga eller privata – de kan användas av hackare eller konkurrenter.

Windows Zoom datum nr

Enligt källor idag är Windows Zero i huvudsak RCE (remote code deployment) och är ett idealiskt verktyg för industrispionage. För att uttrycka det tydligt ger användning av RCE en angripare tillgång till offrets hela maskin och inte bara applikationen de riktar sig till. Men hackare skulle fortfarande behöva ett annat misstag för att para ihop det med RCE Day Zero för att starta en attack.

MacOS Zero-Day i zoom

Enligt moderkortskällor är datum noll på macOS inte RCE. Detta gör den mindre farlig och svår att använda i en riktig attack.

Dessutom sägs det i rapporten att båda utnyttjarna kräver att angriparen är i kontakt med offret. Att göra det mindre användbart för alla spionbyråer som vill attackera är oseriöst och vill inte kollapsa.

Som svar på nyheterna om försäljningen av dessa sårbarheter sa Zoom Motherboard: “Än så länge har vi inte hittat några bevis som styrker dessa påståenden.”

Även om vi lämnar dessa sårbarheter åt sidan, finns det ett antal anledningar till varför Zoom kanske inte används. Även företag som Google har förbjudit användningen av Zoom för officiell kommunikation, så det är bäst att välja zoomalternativet tills alla dessa problem är lösta.