DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Tin tặc đang bán lỗ hổng 0-day trong phần mềm Zoom với giá $500.000
Tin tặc đang rao bán hai lỗ hổng nghiêm trọng tồn tại trong phần mềm Zoom cho phép tấn công người dùng và theo dõi các cuộc gọi của họ. Hai lỗ hổng zero-day tồn tại trong các ứng dụng Zoom dành cho Windows và MacOS.
Theo các nguồn tin khác nhau thu thập được từ thị trường chợ đen chuyên bán lỗ hổng 0-day, các chuyên gia bảo mật khẳng định có sự tồn tại của hai lỗ hổng này.
Theo tiết lộ, lỗ hổng trong ứng dụng Zoom phiên bản dành cho hệ điều hành Windows là lỗ hổng thực thi mã từ xa (RCE). Đây là lỗi được tìm kiếm nhiều nhất trên thị trường chợ đen, vì cho phép tin tặc đột nhập máy tính mục tiêu mà không cần phải thông qua các tấn công bước đệm như phishing, hay brute force. Một nguồn tin ẩn danh cho biết, lỗ hổng RCE này cho phép tin tặc kiểm soát ứng dụng Zoom nhưng để kiểm soát máy tính nạn nhân thì cần kết hợp với một lỗi khác. Để khai thác lỗ hổng, kẻ tấn công cần thực hiện một cuộc gọi tới mục tiêu. Hiện tại lỗ hổng này đang được chào bán với giá $500.000.
Còn lỗ hổng trong ứng dụng Zoom chạy hệ điều hành MacOS không phải là lỗ hổng thực thi mã từ xa.
Sau khi xác định thông tin này, một đại diện của Zoom cho biết: "Zoom rất coi trọng vấn đề bảo mật người dùng kể từ khi biết về những tin đồn này, chúng tôi đã làm việc với một công ty bảo mật có uy tín, dẫn đầu ngành để điều tra vụ việc. Cho đến nay, chúng tôi chưa tìm thấy bằng chứng nào chứng minh cho sự tồn tại của hai lỗ hổng này".
Với những sự cố về quyền riêng tư, ngày càng nhiều quốc gia cấm sử dụng ứng dụng này.
Theo các nguồn tin khác nhau thu thập được từ thị trường chợ đen chuyên bán lỗ hổng 0-day, các chuyên gia bảo mật khẳng định có sự tồn tại của hai lỗ hổng này.
Theo tiết lộ, lỗ hổng trong ứng dụng Zoom phiên bản dành cho hệ điều hành Windows là lỗ hổng thực thi mã từ xa (RCE). Đây là lỗi được tìm kiếm nhiều nhất trên thị trường chợ đen, vì cho phép tin tặc đột nhập máy tính mục tiêu mà không cần phải thông qua các tấn công bước đệm như phishing, hay brute force. Một nguồn tin ẩn danh cho biết, lỗ hổng RCE này cho phép tin tặc kiểm soát ứng dụng Zoom nhưng để kiểm soát máy tính nạn nhân thì cần kết hợp với một lỗi khác. Để khai thác lỗ hổng, kẻ tấn công cần thực hiện một cuộc gọi tới mục tiêu. Hiện tại lỗ hổng này đang được chào bán với giá $500.000.
Còn lỗ hổng trong ứng dụng Zoom chạy hệ điều hành MacOS không phải là lỗ hổng thực thi mã từ xa.
Sau khi xác định thông tin này, một đại diện của Zoom cho biết: "Zoom rất coi trọng vấn đề bảo mật người dùng kể từ khi biết về những tin đồn này, chúng tôi đã làm việc với một công ty bảo mật có uy tín, dẫn đầu ngành để điều tra vụ việc. Cho đến nay, chúng tôi chưa tìm thấy bằng chứng nào chứng minh cho sự tồn tại của hai lỗ hổng này".
Với những sự cố về quyền riêng tư, ngày càng nhiều quốc gia cấm sử dụng ứng dụng này.
Theo: Motherboard