Một trong những ứng dụng hội nghị video phổ biến nhất, oom, Facebook và các vấn đề mã hóa cho phép tin tặc tải lên bản ghi của cuộc họp Zoom, YouTub và bán dữ liệu tài khoản Zoom trên các trang web tối.
Bây giờ, một báo cáo mới từ Bo mạch chủ tiết lộ rằng tin tặc bán lạm dụng Zoom hai ngày quan trọng. Windows một là 500.000 đô la cho macOS. Lỗ hổng này cho phép kẻ tấn công hack tài khoản người dùng Zoom và theo dõi các tìm kiếm của họ.
Theo một nguồn phát sóng, mã thực tế cho lỗ hổng này không được tiết lộ cho họ, nhưng được một đại lý rao bán.
Gần đây, sự gia tăng nhu cầu ngày không đã được chú ý cho Zoom. Điều này là do hầu hết các giao tiếp giữa nhân viên và người quản lý trong các công ty lớn trên thế giới đã chuyển sang Zoom do sự bùng phát của coronavirus. Và bản chất của những cuộc gặp gỡ như vậy có xu hướng nhạy cảm hoặc khó khăn, có thể được sử dụng bởi tin tặc hoặc đối thủ cạnh tranh.
Windows Ngày không phóng to
Theo các nguồn tin, Windows zero day về cơ bản là RCE (Thực thi mã từ xa), một công cụ tuyệt vời cho hoạt động gián điệp công nghiệp. Nói một cách đơn giản, khai thác RCE cho phép kẻ tấn công truy cập không chỉ các ứng dụng mà chúng nhắm mục tiêu, mà tất cả các thiết bị của nạn nhân. Tuy nhiên, tin tặc cần một lỗi khác để khớp với ngày số 0 của RCE để bắt đầu các cuộc tấn công.
MacOS Zero-Day trong Zoom
Theo các nguồn bo mạch chủ, RCE zero-day được tìm thấy trong macOS thì không. Điều này làm cho nó ít nguy hiểm hơn và khó sử dụng hơn trong các cuộc tấn công thực sự.
Ngoài ra, báo cáo cho biết hai vụ lạm dụng yêu cầu kẻ tấn công tìm kiếm với nạn nhân. Do đó, nó làm cho nó ít hữu ích hơn cho bất kỳ cơ quan gián điệp nào muốn che giấu cuộc tấn công và không muốn bị bắt.
Đáp lại tin tức về việc lạm dụng như vậy đã được bán, Zoom nói với Bo mạch chủ: "Chúng tôi đã không thể tìm thấy bất kỳ bằng chứng cho đến nay yêu cầu đó," ông nói thêm.
Mặc dù chúng tôi bỏ qua việc lạm dụng này, có một số lý do tại sao chúng tôi không nên sử dụng Zoom. Ngay cả các công ty như Google đã cấm sử dụng Zoom cho giao tiếp chính thức, vì vậy tốt nhất bạn nên chọn một thay thế Zoom cho đến khi tất cả các vấn đề này được giải quyết.
