Bődületes sebezhetőségek vannak a Zoomban

Szokásukhoz híven nem kímélték a háromnapos Pwn2Own hackerversenyen az operációs rendszereket és népszerű szoftvereket a biztonsági kutatók, az eseményt szponzoráló vállalatoktól egymillió dollárnál is több jutalmat gyűjtöttek be a sebezhetőségeik sikeres kihasználásával.

Az összes sikeres hackelés közül az egyik legcsúnyábbat Daan Keuper és Thijs Alkemadea demonstrálták. A Computest biztonsági cég kutatói három a Zoom windowsos appjában található sebezhetőséget összefűzve képesek voltak távolról teljesen átvenni az irányítást a szoftvert futtató Windows 10-es számítógép felett.

Ami igazán súlyossá teszi a támadást, hogy az áldozattá váláshoz elég megnyitni egy támadó kódot tartalmazó e-mailt, nem kell rákattintani a benne lévő linkre. Ennek köszönhetően még a kifejezetten biztonságtudatos, a gyanús levelekben érkező hivatkozásokra soha rá nem klikkelő felhasználók is minden további nélkül pórul járhatnak.

A biztonsági kutatók kiemelkedően magas, 200 ezer dolláros (bő 60 millió forintos) jutalmat kaptak a mutatványukért. A Zoomnak 90 napja van javítani a sebezhetőségeket a támadás részleteinek nyilvánosságra hozása előtt, de a helyzet súlyosságára való tekintettel valószínű, hogy napokon belül elkészülhet a hibákat befoltozó szoftverfrissítés.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!