В Zoom обнаружены уязвимости для доступа ко всей системе конференций

ИБ-компания Positive Technologies выявила в Zoom ошибки, благодаря которым злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей, говорится в пресс-релизе. Уязвимости затрагивали всю линейку локальных решений компании Zoom Video Communications - Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector.

"Главной опасностью компрометации этих приложений и получения доступа к командной оболочке является то, что они обрабатывают трафик со всех конференций компании. Таким образом, злоумышленник может выполнять MITM-атаку [англ. man-in-the-middle, или атака посредника] и перехватывать любые данные с конференций в режиме реального времени", - рассказал эксперт Positive Technologies Егор Димитренко.

Эксперт рассказал, что основными причинами появления подобных брешей является отсутствие достаточной проверки пользовательских данных. Он также отметил, что подобные уязвимости всегда ведут к критическим последствиям и в большинстве случаев приводят к получению полного контроля над инфраструктурой корпоративной сети. Пользователям сервисов Zoom рекомендуется обновиться до последней версии, чтобы не стать жертвой возможных кибератак.