Благодаря этой уязвимости хакеры могут прослушивать ваши звонки в Zoom.

Исследователи обнаружили новые тревожные явления в Zoom

Исследователи обнаруживают уязвимость в продуктах Zoom и AudioCodes, которая может обнаруживать обнаружение прослушивания звонков по видеоконференциям, захватывать уязвимые конечные точки, даже и доставлять более разрушительные вредоносные программы, такие как программы для кражи информации или программы-вымогатели.

Эксперт по безопасности Мориц Абрелл из SySS был тем, кто обнаружил появление в настольных телефонах AudioCodes и функции Zoom Zero Touch Provisioning (ZTP), которые позволяют администраторам повсеместно встречаться VoIP-устройства.

Однако процесс подготовки был ошибочным, поэтому, когда инструмент пытается получить сбор файлов из службы ZTP, он делает это без какого-либо механизма аутентификации на стороне клиента, что включает в себя злоупотребление, чтобы сбросить вредоносное ПО с мошеннического сервера.

Захват устройств

Кроме того, существует еще одна проблема неправильной аутентификации, на этот раз в криптографических процедурах стационарных VoIP-телефонов AudioCodes, которые мошенники могли использовать для расшифровки конфиденциальной информации. Объедините эти два запаса, и вы получите цепочку эксплойтов, предоставляющую доступ к полному доступу к обеспечению безопасности.

«В случае возникновения таких уязвимостей можно использовать для удаленного захвата полицейских устройств. эта атака хорошо масштабируется, она представляет собой исключение из-под стражи безопасности», — сказал Абрелл.

Три года назад, в первые дни пандемии Covid-19, Zoom был из наиболее частых заявлений, которые были распространены к огромному всплеску распространения. В результате хакеры копались в коде программы, находя уязвимость за уязвимостью. В какой-то момент все стало настолько тяжелым, что компания направила все производство и сосредоточилась исключительно на выявлении безопасности своих услуг.

С тех пор Zoom заткнул дыры, другие инструменты для общения и совместной работы (например, Teams) сняли часть нагрузки с Zoom, и многие фирмы предполагают возвращение своих сотрудников в офис.

• Это лучшие решения для защиты конечных точек.

Вы профессионалы? Подписывайтесь на нашу новостную рассылку

Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и рекомендации, необходимые для вашего бизнеса!

Свяжитесь со мной, чтобы сообщить новости и предложения от других брендов Future. Получите от нас электронные письма от имени наших свободных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности и вам исполнилось 16 лет.

Источник