Zoom が一連の脆弱性の被害に遭い、ハッカーが PC に完全にアクセスできるようになります

倫理的ハッカーたちは、Pwn2Own カンファレンスの傍らで、ビデオ会議アプリケーション Zoom の 3 つのゼロデイ セキュリティ欠陥を悪用すると、リモート PC を完全に制御できる可能性があることを実証しました。 Microsoft Teams にも重大な欠陥が発見されました。これらの発見の背後にいるハッカーは、Zoom と Microsoft のバグ報奨金プログラムの一環として、それぞれ 20 万ドルの賞金を受け取りました。

Zoom
クレジット: アンスプラッシュ

コロナウイルスのパンデミックにより、Zoom アプリケーションは素晴らしい出発点となり、多くの企業にとってリモートワークを組織するための事実上のツールとなりました。この突然のスポットライトZoom は倫理的および非倫理的なハッカーにとってホットな話題となる(など黒い帽子)。なぜなら、このような貫通力では、ほんのわずかな欠陥が悲惨な影響を与える可能性があるからです。

したがって、Zoom やより一般的なビデオ会議アプリケーションが、の中心でPwn2Own 2021、倫理的なハッカーがサイバーセキュリティにおける最新の発見を発表する一連のカンファレンス。そして私たちは特にZoomについてよく聞きましたの発見のおかげで白い帽子その後、Keuper et Thijs Alkemade がCompuTest のセキュリティ

Zoom: 3 つのゼロデイ欠陥が発見されましたが、修正はすぐに届くはずです

これらの専門家は以前に発見していました3つの欠陥ゼロデイ一緒に使用すると、潜在的に非常に深刻な結果をもたらすエクスプロイトを形成するアプリケーション内で。彼らのデモンストレーションで特に成功したのは、リモートコンピュータをほぼ完全に制御するマシン上で被害者の介入がなければ、ターゲット PC の前にいるユーザーはリンクをクリックしたりプログラムを起動したりする必要すらありませんでした。

その後、ハッカーは次のことを行うことができました。ウェブカメラ、マイクを起動し、デスクトップ、電子メールを観察し、ブラウザの検索履歴をダウンロードすることにより、マシンに対する制御の範囲を実証します。。彼らの発見はZoomによって歓迎され、彼らに許可を与えました。200,000ドル彼らのプログラムの一環としてバグ報奨金。しかし、不快な発見の対象となったビデオ会議アプリはZoomだけではなかった。

こちらもお読みください:Zoom、Skype、Meet – 肩の動きでパスワードを推測することが可能

ハッカーも悪用に成功している深刻なセキュリティ脆弱性Microsoft Teams で。このケースでは、セキュリティ上の欠陥が組み合わさって任意のコードの実行が可能になっていました。ここでもマイクロソフトは研究者らに感謝の意を表し、価格は20万ドル会社のバグ発見プログラムで規定されているとおりです。これらのデモンストレーションは、ユーザーにセキュリティ パッチを迅速に提供する必要がある Zoom チームと Microsoft チームにとって役立ちます。

ソース :テクレーダー