Luka w Zoomie wykorzystywana do rozsiewania wirusów

Hakerzy wykorzystują aplikację Zoom do rozsiewania złośliwego oprogramowania oraz aplikacji szpiegujących.

Zoom to jedna z najpopularniejszych platform do prowadzenia spotkań online. Korzysta z niej mnóstwo firm oraz osób prywatnych na całym świecie. Program bitej rekordy popularności pomimo kilku poważnych problemów i luk w zabezpieczeniach, które zostały odkryte na przestrzeni ostatnich dwóch lat.

Oprogramowanie Zoom
Źródło: zoom.com

Oprogramowanie Zoom

Źródło: zoom.com

Według najnowszego raportu Zoom jest wykorzystywany przez hakerów do rozsiewania złośliwego oprogramowania oraz aplikacji szpiegowskich na urządzeniach użytkowników. Proces inicjowany jest poprzez prostą wiadomość, która może być katastrofalna w skutkach. Niebezpieczeństwo zostało odkryte przez badaczy w ramach inicjatywy Project Zero firmy Google.

Zobacz również:

  • Zoom oferuje nową, rozszerzoną platformę komunikacyjną
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • QNAP prosi klientów o natychmiastową aktualizacje swoich NASów

Nowe zagrożenie wykorzystuje fałszywe wiadomości wysyłane do użytkowników. Całość prowadzi do implementacji złośliwego kodu źródłowego na urządzeniu ofiary i przeprowadzeniu ataków spyware oraz malware.

Atakujący nie wymagają od użytkowników bezpośredniej interakcji. Dodatkowum problemem jest fakt, ze da się zakazić urządzenia z wieloma systemami operacyjnymi. W raporcie wymienia się Windowsa, iOS czy Androida. Uwagę na ten aspekt zwraca Ivan Fratic - badacz bezpieczeństwa z Google Project Zero.

Według Ivana Fratica:

Raport ten opisuje łańcuch luk, który umożliwia hakerowi przejęcie kontroli nad innym użytkownikiem za pośrednictwem czatu Zoom. Do przeprowadzenia udanego ataku nie jest wymagana interakcja ze strony użytkownika końcowego. Jedyną umiejętnością, jakiej potrzebuje atakujący, jest możliwość wysyłania wiadomości do ofiary za pośrednictwem czatu Zoom z wykorzystaniem protokołu XMPP

Zoom oznaczył nową podatność jako zagrożenie o wysokiej dotkliwości. Z wykorzystaniem modelu CVSS (Common Vulnerability Scoring System) Zoom przyznał ocenę 8,1 w skali do 10. Producent informuje, że podatność działa na urządzeniach z systemami Windows, macOS, Android oraz iOS. Twórcy aplikacji zalecają aktualizację klienta Zoom do wersji V5.10.0 oraz nie klikanie w żadne linki znajdujące się w czatach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200