В Zoom обнаружены уязвимости для доступа ко всей системе конференций
Благодаря которым злоумышленники могли перехватить любые данные
ИБ-компания Positive Technologies выявила в Zoom ошибки, благодаря которым злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей, говорится в пресс-релизе, поступившем в gazeta.ru.
Уязвимости затрагивали всю линейку локальных решений компании Zoom Video Communications — Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector.
«Главной опасностью компрометации этих приложений и получения доступа к командной оболочке является то, что они обрабатывают трафик со всех конференций компании. Таким образом, злоумышленник может выполнять MITM-атаку [англ. man-in-the-middle, или атака посредника] и перехватывать любые данные с конференций в режиме реального времени», — рассказал эксперт Positive Technologies Егор Димитренко.
Эксперт рассказал, что основными причинами появления подобных брешей является отсутствие достаточной проверки пользовательских данных. Он также отметил, что подобные уязвимости всегда ведут к критическим последствиям и в большинстве случаев приводят к получению полного контроля над инфраструктурой корпоративной сети. Пользователям сервисов Zoom рекомендуется обновиться до последней версии, чтобы не стать жертвой возможных кибератак.