Korzystasz z Zoom? Uważaj na dwa nowe exploity!

Korzystasz z Zoom? Uważaj na dwa nowe exploity!

Brokerzy zajmujący się podatnościami wykorzystującymi luki w oprogramowaniu są w posiadaniu dwóch exploitów żerujących na użytkownikach aplikacji Zoom.

Zoom Exploit: Brokerzy od podatności pochwalili się nowym zagrożeniem

Brokerzy zajmujący się podatnościami wykorzystującymi luki w oprogramowaniu są w posiadaniu dwóch exploitów żerujących na użytkownikach aplikacji Zoom, przeznaczonej do obsługi wideokonferencji. Jeden exploitów Zooma ma wpływ na klientów systemu Windows. Druga luka w zoom dotyka klientów systemu OSX. Co gorsza, twórcy zero-day'a są gotowi podzielić się nim z hakerskim światem. Oczywiście odpłatnie.

Exploit Zoom zagraża przede wszystkim użytkownikom Windowsa

Podatność aplikacji Zoom

działającej pod kontrolą systemu Windows umożliwia zdalne wykonywanie kodu. Hakerzy oferują wiedzę, która pozwoli przeprowadzić atak za niebagatelną sumę 500.000 dolarów — podała firma Motherboard/Vice, powołując się na trzy oddzielne źródła. Luka zagrażająca użytkownikom MacOS nie jest błędem RCE i dlatego używany jest za mniej krytyczny. Jest tak, ponieważ trudniej wykorzystać go w prawdziwym ataku. Podano, że w przypadku Windowsa, exploit umożliwiłby nieautoryzowany dostęp do aplikacji Zoom. Potencjalnie pozwalają to cyberprzestępcom lub korporacyjnym szpiegom na dołączenie do rozmowy, choć nie w szczególnie ukryty sposób. Dostęp do maszyny, na której uruchomiona jest aplikacja, wymagałby drugiego błędu użytego w połączeniu z nią.

Wzmożone ataki na platformy konferencyjne w czasie pandemii

Popyt na aplikację Zoom i inne narzędzie do przeprowadzania konferencji wzrósł znacząco od czasu wybuch pandemii koronawirusa. Ten rosnący trend zwrócił uwagę cyberprzestępców, którzy zaczęli polować na niedociągnięcia w zabezpieczeniach aplikacji Zoom. Doprowadziło to do tzw. bombardowań Zoom, czyli wzmożonych ataków na tę platformę. Dwa ze źródeł, na które powołuje się Motherboard, pozostają anonimowe. Trzecie z nich to Netragard. Jest to firma przeprowadzająca pen-testy, która kiedyś sprzedawała i handlowała robakami zero-day. Adriel Desautels, założyciel firmy, miał powiedzieć: „Nie spodziewam się, że będą one miały szczególnie długi okres przydatności, ponieważ kiedy zagrożenie zero-day zostanie użyte, podatność zostanie ujawniona". Żadne ze źródeł nie widziało kodu opisywanego exploita.

Oficjalne oświadczenie dostawcy Zoom uspokajają

„Zoom traktuje bezpieczeństwo użytkowników niezwykle poważnie. Od czasu, gdy dowiedzieliśmy się o tych pogłoskach, pracujemy przez całą dobę z renomowaną, wiodącą w branży firmą zajmującą się bezpieczeństwem, aby je zbadać” - poinformował przedstawiciel firmy w publicznym oświadczeniu. „Do tej pory nie znaleźliśmy żadnych dowodów na poparcie tych twierdzeń”. zobacz także: Cyberprzestępcy podszywają się pod platformy do wideokonferencji źródło: www.scmagazine.com

Oceń blog:
Czas czytania: 4 min
Data: 20.04.2020

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej