Злоумышленники могли перехватывать ваши разговоры в Zoom

Исследователи кибербезопасности помогли исправить три уязвимости в Zoom, которые могли позволить злоумышленникам перехватить данные со встреч и атаковать инфраструктуру клиентов.

Злоумышленники могли перехватывать ваши разговоры в Zoom: Pexels

Уязвимости, которые обнаружили исследователи Positive Technologies, существовали в нескольких критических приложениях из портфеля приложений и инструментов для видеоконференцсвязи Zoom, включая Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector и другие.

Егор Дмитриенко, исследователь Positive Technologies:

«Эти приложения обрабатывают трафик со всех конференций в компании, поэтому при их взломе самая большая опасность заключается в том, что злоумышленник может выполнить атаку Man-in-the-Middle и перехватить любые данные с конференций в режиме реального времени»

Димитренко добавляет, что, поскольку затронутые приложения работают на внешнем периметре корпоративной сети, помимо перехвата конференции, уязвимости также могут позволить удаленным злоумышленникам проникнуть внутрь сети компании.

По словам Димитренко, три уязвимости, отслеживаемые как CVE-2021-34414, CVE-2021-34415 и CVE-2021-34416, могли позволить злоумышленникам выполнить произвольный код на сервере с привилегиями пользователя root.

Для использования уязвимостей злоумышленник должен был получить учетные данные для входа любого пользователя с правами администратора, например пользователя с правами администратора, созданного в приложении по умолчанию, пишет Techradar.

Однако Димитренко утверждает, что это не проблема, поскольку Zoom не придерживается строгой политики паролей и не предлагает защиты от подбора пароля через веб-интерфейс.

Егор Дмитриенко, исследователь Positive Technologies:

«Уязвимости этого класса часто можно встретить в приложениях, которым делегированы задачи администрирования сервера. Эта уязвимость всегда приводит к критическим последствиям и в большинстве случаев приводит к тому, что злоумышленники получают полный контроль над инфраструктурой корпоративной сети»

Все три уязвимости были исправлены и пользователям рекомендуется срочно обновить софт.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме