Hakeri prodaju dva nepoznata baga u Zoomu za pola miliona dolara

Vesti, 16.04.2020, 11:00 AM

Hakeri prodaju dve kritične ranjivosti za popularni softver Zoom koje omogućavaju hakovanje korisnika i špijuniranje njihovih poziva, saznaje Motherboard.

Ova dva baga su takozvani zero-day i trenutno su prisutna u Zoomu za Windows i MacOS, rekla su Motherboardu tri izvora koji poznaju crno tržište. Izvori nisu videli kod ovih ranjivosti, ali su ih kontaktirali posrednici koji su ih ponudili na prodaju.

0-day exploiti su nepoznate ranjivosti u softveru ili hardveru koje sajber-kriminalci mogu iskoristiti za hakovanje ciljeva. U zavisnosti od ranjivog softvera, oni se mogu prodavati po ceni od nekoliko hiljada ili čak nekoliko miliona dolara.

Za takve ranjivosti u Zoomu značajno je poraslo interesovanje jer su milioni ljudi, uključujući zaposlene i rukovodioce u velikim kompanijama širom sveta, zbog pandemije preselili svoje sastanke na ovu platformu.

„Prema onome što sam čuo, u opticaju za Zoom su dva 0-day exploita. Jedan utiče na OS X, a drugi na Windows “, rekao je Adriel Disotel, osnivač Netragarda, kompanije koja trguje ovakvim bagovima. "Ne očekujem da će oni imati naročito dug rok trajanja, jer kada se koriste, to se otkrije.”

Druga dva izvora, koja su tražila da ostanu anonimna, potvrdila su postojanje ova dva 0-day exploita na tržištu.

„Windows nulti dan je lep, čist RCE (Remote Code Execution)“, rekao je jedan od izvora koji je veteran industrije sajber-bezbednosti. „Savršeno za industrijsku špijunažu.“

Ovakvi 0-day exploiti su najtraženiji, jer omogućavaju hakerima da uspešno izvedu napad bez interakcije korisnika. Ovi napadi omogućavaju hakerima da pokreću kod na ciljanom računaru, pa otuda i naziv.

Nulti dan za Zoom na Windowsu omogućio bi hakerima pristup aplikaciji, ali im je potreban još jedan povezani bag za pristup celom računaru. Prema tvrdnjama izvora, 0-day za MacOS nije RCE.

Cena za exploit za Zoom Windows aplikaciju je 500000 dolara, tvrdi jedan od izvora, koji inače kupuje takve exploite, ali je odlučio da ovaj ne kupi. Izvor je rekao da bi njegovo korišćenje zahtevalo od napadača da bude u pozivu sa ciljem, što ga čini manje vrednim recimo za vladinu špijunsku agenciju koja želi da bude prikrivena i ne želi da je uhvate. On smatra da exploit vredi tek oko polovine tražene cene.

MacOS bug nije RCE, što ga čini manje opasnim i teškim za upotrebu, kažu izvori.

Sa druge strane, Zoom kaže da bezbednost svojih korisnika shvata veoma ozbiljno i da su, kada su saznali za glasine o ova dva exploita, istražuju o čemu je reč. „Do danas nismo našli nijedan dokaz koji bi potkrepio ove tvrdnje.“

FBI je izdao upozorenje zbog napada na Zoom sastanke. Američki Senat je takođe savetovao vladine agencije da ne koriste Zoom, navodeći da on predstavlja “visok rizik” za privatnost.