Эксплойты для сервиса Zoom продаются за 500 тысяч долларов США
Хакеры продают эксплойты для двух неисправленных критических уязвимостей программного обеспечения видеоконференцсвязи Zoom, которые позволят взламывать компьютеры пользователей и шпионить в реальном времени за их видеозвонками, сообщает ресурс Vice ссылаясь на свои источники.
Обнаруженные эксплойты используют так называемые уязвимостями "нулевого дня" в ПО, которые в настоящее время присутствуют в клиентах Zoom для Windows и MacOS, согласно информации от трех источников, осведомленных о данных видах взломов. Представители источников сами не видели программный код уязвимостей, но связывались с брокерами, предлагающими их для продажи. В зависимости от того, в каком программном обеспечении они обнаруживаются, обычно их можно продать за тысячи или даже миллионы долларов.
На прошлой неделе ресурс Vice сообщал о возросшем интересе к такому роду уязвимостей именно для сервиса Zoom, поскольку миллионы людей, включая сотрудников и руководителей крупных компаний по всему миру, перешли на эту платформу для организации рабочих или конфиденциальных встреч во время пандемии коронавируса.
"Насколько мне известно, есть два эксплойта нулевого дня для Zoom. Один предназначен для OS X, а другой - для Windows. Я не думаю, что они просуществуют довольно долго, потому что когда такие атаки применяются, их легко обнаруживают" - сказал Адриэль Десотель (Adriel Desautels), основатель компании Netragard, которая раньше торговала эксплойтами.
Два других независимых источника, пожелавших остаться анонимными для обсуждения такой деликатной темы, подтвердили существование именно этих двух эксплойтов в продаже. "[Эксплойт для Windows] отличный, чистый RCE [Remote Code Execution - удаленное выполнение кода]. Идеально подходит для промышленного шпионажа", - сказал один из источников, который является ветераном индустрии кибербезопасности. RCE-уязвимости являются наиболее востребованными хакерами, поскольку они позволяют выполнять код на компьютере цели. Другими словами, RCE позволяет хакерам получить доступ ко всей машине, а не только к программному обеспечению, которое они атакуют.
Эксплойт для Zoom под Windows позволяет злоумышленникам получить доступ только к самому приложению конференцсвязи, но для доступа к системе атакуемого пользователя потребуется использование еще одной уязвимости. Запрашиваемая цена за уязвимость под Windows составляет 500 тысяч долларов США, однако по словам одного из источников, занимающийся покупкой эксплойтов, она явно завышена. Дело в том, что данная атака подразумевает контакт через видеозвонок хакера с целью, что делает эксплойт менее ценным для спецслужб, которое стремятся быть скрытными.
Баг в Zoom под MacOS не позволяет выполнить RCE, что делает его менее опасным и более трудным для использования в реальном взломе, согласно двум другим анонимным источникам.
"Zoom чрезвычайно серьезно относится к безопасности пользователей. С тех пор как мы узнали об этих слухах, мы круглосуточно работаем с авторитетной, ведущей в отрасли ИБ-компанией, для расследования случившегося. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти заявления", - отреагировали в компании Zoom.