В Zoom обнаружены уязвимости для доступа ко всей системе конференций

Depositphotos

ИБ-компания Positive Technologies выявила в Zoom ошибки, благодаря которым злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей, говорится в пресс-релизе, поступившем в «Газету.Ru». Уязвимости затрагивали всю линейку локальных решений компании Zoom Video Communications — Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector.

«Главной опасностью компрометации этих приложений и получения доступа к командной оболочке является то, что они обрабатывают трафик со всех конференций компании. Таким образом, злоумышленник может выполнять MITM-атаку [англ. man-in-the-middle, или атака посредника] и перехватывать любые данные с конференций в режиме реального времени», — рассказал эксперт Positive Technologies Егор Димитренко.

Эксперт рассказал, что основными причинами появления подобных брешей является отсутствие достаточной проверки пользовательских данных. Он также отметил, что подобные уязвимости всегда ведут к критическим последствиям и в большинстве случаев приводят к получению полного контроля над инфраструктурой корпоративной сети. Пользователям сервисов Zoom рекомендуется обновиться до последней версии, чтобы не стать жертвой возможных кибератак.

Ранее «Газета.Ru» рассказывала, как и для чего киберпреступники взламывают бытовые приборы.