Khai thác Zero-Day được bán bởi tin tặc với giá 500.000 đô la: báo cáo

Zoom là một trong những ứng dụng hội nghị truyền hình được sử dụng nhiều nhất và đã thu hút được rất nhiều người dùng do sự lây lan liên tục của coronavirus. Tuy nhiên, đã có nhiều vấn đề về bảo mật và quyền riêng tư trong ứng dụng và nhóm Zoom được cho là đang cố gắng giải quyết tất cả. Bây giờ, các lỗ hổng "zero-day" đã xuất hiện trên Zoom trên Internet và những lỗ hổng này đang được bán với số tiền rất lớn. Một trong những khiếm khuyết được tìm thấy trong Windows Một phiên bản của máy khách Zoom, trong khi phiên bản kia là một phần của máy khách Zoom cho macOS.

Theo báo cáo từ Motherboard, việc khai thác được hưởng lợi từ "lỗ hổng zero-day" của Zoom Windows Khách hàng được rao bán thông qua các nhà môi giới hoạt động với giá 500.000 đô la (khoảng 383 lõi R.) Các lỗ hổng zero-day không được xử lý và các lỗ hổng chưa biết trước đó trong một chương trình hoặc thiết bị.

Các lỗ phóng to có thể cho phép ai đó xâm nhập vào người dùng của họ và theo dõi các cuộc gọi của họ, bo mạch chủ nói. Bài đăng nói rằng ba trong số các nguồn của nó đã được liên lạc bởi các trung gian đang cung cấp các khai thác này để bán.

"Từ những gì tôi đã nghe, có hai lỗ hổng trong giao dịch 0 ngày đối với Zoom. (…) một ảnh hưởng đến OS X và cái còn lại Windows.. Tôi không hy vọng nó có thời hạn sử dụng đặc biệt dài bởi vì khi không sử dụng ngày nào thì nó được phát hiện "- ngày.

Khai thác để Windows Đó là thực thi mã từ xa hoặc RCE, như được đề cập trong một trong hai nguồn khác. Các kiểu khai thác này cho phép tin tặc thực thi mã trên máy tính của mục tiêu mà không cần phải dựa vào một cuộc tấn công lừa đảo thường dựa vào sự lừa dối của mục tiêu để chia sẻ thông tin cá nhân như thông tin tài khoản ngân hàng. RCE cũng cho phép tin tặc truy cập đầy đủ vào mục tiêu.

Báo cáo cho biết thêm rằng việc khai thác Zoom cho macOS không phải là RCE, "điều này làm cho nó ít nguy hiểm hơn và khó sử dụng hơn".

Zoom đã trả lời báo cáo này và cho biết họ không tìm thấy bằng chứng nào về những cáo buộc này, như bo mạch chủ đã viết.