Hakeri prodaju dva nepoznata baga u Zoomu za pola miliona dolara

Vesti, 16.04.2020, 11:00 AM

Hakeri prodaju dva nepoznata baga u Zoomu za pola miliona dolara

Hakeri prodaju dve kritične ranjivosti za popularni softver Zoom koje omogućavaju hakovanje korisnika i špijuniranje njihovih poziva, saznaje Motherboard.

Ova dva baga su takozvani zero-day i trenutno su prisutna u Zoomu za Windows i MacOS, rekla su Motherboardu tri izvora koji poznaju crno tržište. Izvori nisu videli kod ovih ranjivosti, ali su ih kontaktirali posrednici koji su ih ponudili na prodaju.

0-day exploiti su nepoznate ranjivosti u softveru ili hardveru koje sajber-kriminalci mogu iskoristiti za hakovanje ciljeva. U zavisnosti od ranjivog softvera, oni se mogu prodavati po ceni od nekoliko hiljada ili čak nekoliko miliona dolara.

Za takve ranjivosti u Zoomu značajno je poraslo interesovanje jer su milioni ljudi, uključujući zaposlene i rukovodioce u velikim kompanijama širom sveta, zbog pandemije preselili svoje sastanke na ovu platformu.

„Prema onome što sam čuo, u opticaju za Zoom su dva 0-day exploita. Jedan utiče na OS X, a drugi na Windows “, rekao je Adriel Disotel, osnivač Netragarda, kompanije koja trguje ovakvim bagovima. "Ne očekujem da će oni imati naročito dug rok trajanja, jer kada se koriste, to se otkrije.”

Druga dva izvora, koja su tražila da ostanu anonimna, potvrdila su postojanje ova dva 0-day exploita na tržištu.

„Windows nulti dan je lep, čist RCE (Remote Code Execution)“, rekao je jedan od izvora koji je veteran industrije sajber-bezbednosti. „Savršeno za industrijsku špijunažu.“

Ovakvi 0-day exploiti su najtraženiji, jer omogućavaju hakerima da uspešno izvedu napad bez interakcije korisnika. Ovi napadi omogućavaju hakerima da pokreću kod na ciljanom računaru, pa otuda i naziv.

Nulti dan za Zoom na Windowsu omogućio bi hakerima pristup aplikaciji, ali im je potreban još jedan povezani bag za pristup celom računaru. Prema tvrdnjama izvora, 0-day za MacOS nije RCE.

Cena za exploit za Zoom Windows aplikaciju je 500000 dolara, tvrdi jedan od izvora, koji inače kupuje takve exploite, ali je odlučio da ovaj ne kupi. Izvor je rekao da bi njegovo korišćenje zahtevalo od napadača da bude u pozivu sa ciljem, što ga čini manje vrednim recimo za vladinu špijunsku agenciju koja želi da bude prikrivena i ne želi da je uhvate. On smatra da exploit vredi tek oko polovine tražene cene.

MacOS bug nije RCE, što ga čini manje opasnim i teškim za upotrebu, kažu izvori.

Sa druge strane, Zoom kaže da bezbednost svojih korisnika shvata veoma ozbiljno i da su, kada su saznali za glasine o ova dva exploita, istražuju o čemu je reč. „Do danas nismo našli nijedan dokaz koji bi potkrepio ove tvrdnje.“

FBI je izdao upozorenje zbog napada na Zoom sastanke. Američki Senat je takođe savetovao vladine agencije da ne koriste Zoom, navodeći da on predstavlja “visok rizik” za privatnost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje