Безопасность в глобальной сети Интернет

Хакеры используют уязвимость приложения Zoom для нарушения связи конференций

Клиентам приложения для конференц-связи Zoom необходимо как можно скорее обновить свои приложения, чтобы защитить себя от хакеров. Недавние подробности раскрыли информацию о том, что уязвимость в Zoom позволяет хакерам перехватывать сигнал конференций и собирать данные, с помощью которых можно проводить дальнейшие манипуляции, также они могут изменять сообщения или срывать сигнал.

Уязвимость в Zoom приводит к нарушению работы конференций

Исследователь из Tenable обнаружил критический недостаток безопасности, который позволяем вмешиваться и предотвращать связь конференций, созданных через Zoom. Уязвимость найдена в приложении конференц-связи Zoom для ПК. Воспользовавшись ошибкой, злоумышленник может взять под контроль онлайн-конференцию, перехватить управление экраном, заменить сообщения и удалить участников конференции. Кроме того, злоумышленник также может загружать и запускать вредоносное ПО на стороне клиента(цели).

Исследователь Дэвид Уэллс из Tenable предположительно обнаружил недостаток. Как описано в сообщении на сайте Tenable, недостаток существовал из-за неправильной проверки сообщений со стороны сервера.

«Эта ошибка объясняется тем фактом, что внутренний коммуникационный бот Zoom (util.dll! Ssb :: events_t :: loop) отправляет как клиентские протоколы User Datagram Protocol (UDP), так и серверные сообщения протокола управления передачей (TCP) (from util.dll! ssb :: select_t :: loop) к тому же обработчику сообщений в ssb_sdk.dll. Это позволяет злоумышленнику создавать и отправлять UDP-пакеты, которые интерпретируются как сообщения, обработанные из доверенного канала TCP, используемого авторизованными серверами масштабирования».

Чтобы использовать уязвимость, злоумышленнику просто нужно было знать IP-адрес сервера Zoom. Любой человек, который владел этой информацией и имел поддельные UDP-пакеты мог перехватывать существующие сеансы. Таким образом, хакер может быть либо участником собрания, либо кем-то из присутствующих в локальной сети. Кроме того, Tenable также подозревает, что злоумышленник может также использовать уязвимость WAN(теоретически). Однако практического тестирования не проводилось.

Обновитесь до последней версии приложения Zoom

По словам исследователя, уязвимость «Zoom Client for Meeting Message Spoofing Vulnerability» (CVE-2018-15715) повлияла на клиентов под операционными системами Windows, MacOS и Linux. Zoom исправили уязвимость в последних версиях приложений 4.1.34814.1119 для Windows и 4.1.34801.1116 для Mac OS. Принимайте во внимание, что обновления безопасности под ОС на базе ядра Linux ещё нет.

На данный момент рекомендуется обновить приложение, для того, чтобы обеспечить максимальную безопасность от внедрения экспойта и перехвата конференций.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close