Zoomが再びハッカーの標的となった。実際、ハッカーはビデオ会議サービスを欺くことを可能にする 2 つのゼロデイ セキュリティ脆弱性を売りに出しています。脆弱性の 1 つを悪用すると、攻撃者はユーザーの知らないうちに Windows コンピューターを制御する可能性があります。
Vice の同僚による調査によると、ハッカーは現在、Zoom ビデオ会議アプリケーションで発見された 2 つの重大なセキュリティ欠陥を販売しています。最初の侵害により、攻撃者は次のことを可能にします。Windows コンピュータを制御する悪意のあるコードをリモートで実行することによって。これはゼロデイ障害であるため、その存在はまだ不明です。
この欠陥を悪用するには、ハッカーは次のことを行う必要があります。Zoomで会議に参加する。 Viceがインタビューした匿名のサイバーセキュリティ専門家によると、それでもこの欠陥は、「産業スパイ」別のコンピュータ セキュリティ専門家が異議を唱えた見解であり、欠陥の悪用により、その欠陥を利用しようと決めた攻撃者の身元が危険にさらされると考えています。
それは50万ドルで販売されています。 Viceがインタビューした専門家らは、作戦を実行するために必要な要件を考慮すると、その代償は高すぎると考えている。侵害の発見は市場で 25 万ドル以上の価値はありません。ハッカーが指摘した 2 番目の欠陥により、次のことが可能になります。MacOSを実行しているコンピュータをハッキングする。残念ながら、これがどのように機能するかについてはほとんど情報がありません。
こちらもお読みください:Zoom、ビデオ会議サービスの品質を低下させる汚染者への扉を閉ざす
Vice が入手した情報によると、多くのハッカーが Zoom に関するゼロデイ セキュリティ脆弱性を提案しています。外出制限の実施以来、専門家はこの市場での供給が急激に増加していることに注目しています。平均して、欠陥は 5,000 ~ 30,000 ドルで販売されます。
Zoomはこの状況に迅速に対応しました。「Zoomはユーザーのセキュリティを非常に重視しています。これらの噂を知って以来、私たちは評判の高い業界トップのセキュリティ会社と協力してこれらの噂を調査するために精力的に取り組んできました。しかし、現時点ではこれらの主張を裏付ける証拠は見つかりませんでした。」プレスリリースでアメリカの新興企業を擁護。
Zoomのセキュリティシステムが注目されるのはこれが初めてではない。数日前、Cybleは、ダークウェブで販売されていた50万のハッキングされたZoomアカウントのパスワードを発見した。少し前に、Zoomで録画された何千ものプライベートビデオウェブで放送されました。この文脈では、Googleは従業員に対してサービスを禁止することを望んだ。
ソース :副
