Безопасность в глобальной сети Интернет

Хакеры используют уязвимость приложения Zoom для нарушения связи конференций

Клиентам приложения для конференц-связи Zoom необходимо как можно скорее обновить свои приложения, чтобы защитить себя от хакеров. Недавние подробности раскрыли информацию о том, что уязвимость в Zoom позволяет хакерам перехватывать сигнал конференций и собирать данные, с помощью которых можно проводить дальнейшие манипуляции, также они могут изменять сообщения или срывать сигнал.

Уязвимость в Zoom приводит к нарушению работы конференций

Исследователь из Tenable обнаружил критический недостаток безопасности, который позволяем вмешиваться и предотвращать связь конференций, созданных через Zoom. Уязвимость найдена в приложении конференц-связи Zoom для ПК. Воспользовавшись ошибкой, злоумышленник может взять под контроль онлайн-конференцию, перехватить управление экраном, заменить сообщения и удалить участников конференции. Кроме того, злоумышленник также может загружать и запускать вредоносное ПО на стороне клиента(цели).

Исследователь Дэвид Уэллс из Tenable предположительно обнаружил недостаток. Как описано в сообщении на сайте Tenable, недостаток существовал из-за неправильной проверки сообщений со стороны сервера.

«Эта ошибка объясняется тем фактом, что внутренний коммуникационный бот Zoom (util.dll! Ssb :: events_t :: loop) отправляет как клиентские протоколы User Datagram Protocol (UDP), так и серверные сообщения протокола управления передачей (TCP) (from util.dll! ssb :: select_t :: loop) к тому же обработчику сообщений в ssb_sdk.dll. Это позволяет злоумышленнику создавать и отправлять UDP-пакеты, которые интерпретируются как сообщения, обработанные из доверенного канала TCP, используемого авторизованными серверами масштабирования».

Чтобы использовать уязвимость, злоумышленнику просто нужно было знать IP-адрес сервера Zoom. Любой человек, который владел этой информацией и имел поддельные UDP-пакеты мог перехватывать существующие сеансы. Таким образом, хакер может быть либо участником собрания, либо кем-то из присутствующих в локальной сети. Кроме того, Tenable также подозревает, что злоумышленник может также использовать уязвимость WAN(теоретически). Однако практического тестирования не проводилось.

Обновитесь до последней версии приложения Zoom

По словам исследователя, уязвимость «Zoom Client for Meeting Message Spoofing Vulnerability» (CVE-2018-15715) повлияла на клиентов под операционными системами Windows, MacOS и Linux. Zoom исправили уязвимость в последних версиях приложений 4.1.34814.1119 для Windows и 4.1.34801.1116 для Mac OS. Принимайте во внимание, что обновления безопасности под ОС на базе ядра Linux ещё нет.

На данный момент рекомендуется обновить приложение, для того, чтобы обеспечить максимальную безопасность от внедрения экспойта и перехвата конференций.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,153 секунд.