Hakeri prodaju dva nepoznata baga u Zoomu za pola miliona dolara

Vesti, 16.04.2020, 11:00 AM

Hakeri prodaju dva nepoznata baga u Zoomu za pola miliona dolara

Hakeri prodaju dve kritične ranjivosti za popularni softver Zoom koje omogućavaju hakovanje korisnika i špijuniranje njihovih poziva, saznaje Motherboard.

Ova dva baga su takozvani zero-day i trenutno su prisutna u Zoomu za Windows i MacOS, rekla su Motherboardu tri izvora koji poznaju crno tržište. Izvori nisu videli kod ovih ranjivosti, ali su ih kontaktirali posrednici koji su ih ponudili na prodaju.

0-day exploiti su nepoznate ranjivosti u softveru ili hardveru koje sajber-kriminalci mogu iskoristiti za hakovanje ciljeva. U zavisnosti od ranjivog softvera, oni se mogu prodavati po ceni od nekoliko hiljada ili čak nekoliko miliona dolara.

Za takve ranjivosti u Zoomu značajno je poraslo interesovanje jer su milioni ljudi, uključujući zaposlene i rukovodioce u velikim kompanijama širom sveta, zbog pandemije preselili svoje sastanke na ovu platformu.

„Prema onome što sam čuo, u opticaju za Zoom su dva 0-day exploita. Jedan utiče na OS X, a drugi na Windows “, rekao je Adriel Disotel, osnivač Netragarda, kompanije koja trguje ovakvim bagovima. "Ne očekujem da će oni imati naročito dug rok trajanja, jer kada se koriste, to se otkrije.”

Druga dva izvora, koja su tražila da ostanu anonimna, potvrdila su postojanje ova dva 0-day exploita na tržištu.

„Windows nulti dan je lep, čist RCE (Remote Code Execution)“, rekao je jedan od izvora koji je veteran industrije sajber-bezbednosti. „Savršeno za industrijsku špijunažu.“

Ovakvi 0-day exploiti su najtraženiji, jer omogućavaju hakerima da uspešno izvedu napad bez interakcije korisnika. Ovi napadi omogućavaju hakerima da pokreću kod na ciljanom računaru, pa otuda i naziv.

Nulti dan za Zoom na Windowsu omogućio bi hakerima pristup aplikaciji, ali im je potreban još jedan povezani bag za pristup celom računaru. Prema tvrdnjama izvora, 0-day za MacOS nije RCE.

Cena za exploit za Zoom Windows aplikaciju je 500000 dolara, tvrdi jedan od izvora, koji inače kupuje takve exploite, ali je odlučio da ovaj ne kupi. Izvor je rekao da bi njegovo korišćenje zahtevalo od napadača da bude u pozivu sa ciljem, što ga čini manje vrednim recimo za vladinu špijunsku agenciju koja želi da bude prikrivena i ne želi da je uhvate. On smatra da exploit vredi tek oko polovine tražene cene.

MacOS bug nije RCE, što ga čini manje opasnim i teškim za upotrebu, kažu izvori.

Sa druge strane, Zoom kaže da bezbednost svojih korisnika shvata veoma ozbiljno i da su, kada su saznali za glasine o ova dva exploita, istražuju o čemu je reč. „Do danas nismo našli nijedan dokaz koji bi potkrepio ove tvrdnje.“

FBI je izdao upozorenje zbog napada na Zoom sastanke. Američki Senat je takođe savetovao vladine agencije da ne koriste Zoom, navodeći da on predstavlja “visok rizik” za privatnost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući a... Dalje

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeć... Dalje

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije

Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije. Kompanija želi ... Dalje

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama

Međunarodni komitet Crvenog krsta, bivši predsednici i ministri, dobitnici Nobelove nagrade za mir, direktori kompanija koje se bave sajber-bezbedno... Dalje