Durante a competição de hacking Pwn2Own, dois especialistas descobriram três falhas no serviço de vídeo Zoom. Eles podem permitir que o moderador controle um computador remotamente, sem qualquer ação de seu proprietário.
Você também vai se interessar
[EN VIDÉO] O que é um ataque cibernético? Com o desenvolvimento da Internet e da nuvem, os ataques cibernéticos se tornaram mais frequentes e complexos. Quem está por trás desses ataques e com que propósito? Quais são os métodos dos hackers e quais são os maiores ataques cibernéticos?
Com Epidemia-Circulação de trabalho remoto e videoconferência no trabalho ou com parentes, serviço Mais Zoom Tornou-se um padrão. OSolicitação Também foi o tema de muitos Falha de Segurança Resultados engraçados às vezes. Recentemente, a empresa afirmou ter feito muitos progressos no preenchimento de lacunas em seu serviço. À primeira vista, isso não é suficiente, porque mais uma vez dois pesquisadores de segurança holandeses descobriram falhas de segurança. Não é um, é três Fraquezas Isso foi divulgado.
Está dentro do concurso semestral batizado Pwn2Own, That Daan Keuper e Thijs Alkemade, da Computest, encontraram essas três falhas, o que significa que as violações foram deixadas como estão porque não foram descobertas
Recompensa de $ 200.000
É por meio desse tipo de “buraco na prateleira” que os hackers podem entrar e realizar suas ações desastrosas antes de identificar e fechar a falha. Neste caso específico, seja em versão Windows ou Mac, a partir do momento em que o cliente estava ativo, era possível que dois especialistas acessassem remotamente Webcam, Ao microfone do computador e também aos seus arquivos. Até mesmo os virtuosos hackers conseguiram recuperar o histórico do navegador nos computadores.
De acordo com Zoom, quem é parceiro Da competição Pwn2Own, apenas as mensagens do Zoom Chat são afetadas por essas deficiências. O restante dos recursos não será afetado. Desde então, as equipes do Zoom estão trabalhando em uma correção, mas, ao mesmo tempo, os desenvolvedores deixam claro que, para funcionar, o ataque deve partir de um contato externo cadastrado. Mais Zoom Portanto, é aconselhável aceitar apenas contatos confiáveis. E mesmo enquanto você espera a chegada do conserto, ainda é mais seguro usar apenas o serviço Através O navegador, não o aplicativo. Para descobri-los, a saber chapéu branco, Ele recebeu uma recompensa de $ 200.000.
Interessado no que acabou de ler?
