Истражувачите на фирмата Morphinec откриле критична ранливост која може да им овозможи на напаѓачите скришум да снимаат Zoom состаноци и разговори. Уште полошо е тоа што иако домаќинот ја оневозможил функцијата снимање за учесниците, хакерите сепак можат да снимаат без знаење на домаќинот.
“Малверот внесува свој код во Zoom процесот, без какви било интеракции на корисникот, дури и ако домаќинот не му овозможил на учесникот да снима. При започнување на снимањето на овој начин, никој од учесниците не е известен дека сесијата ќе се снима, додека малверот има целосна контрола на излезот“, кажува истражувачот Даниел Петрило.
Ранливоста не само што може да му отвори врата на малверот, туку и хакерите можат да ја искористат за голема шпионска кампања против компаниите, кражбата на деловни тајни или доверливи податоци и уште многу.
Со оглед на тоа што милиони Zoom налози веќе се продаваат на мрачниот веб, сè што напаѓачите треба да направат е да се пријават и да извршат напад.
Добра вест е тоа дека истражувачите од компанијата Morphisec веќе ја известиле Zoom за ранливоста, но не се знае дали компанијата го исправила пропустот или не. Затоа, ако сте корисник на Zoom би требало да ги применувате следните мерки на предупредување за да се заштитите од хакерите:
– Некои сложени лозинки за Zoom состаноци ќе мора да се подразбираат за стие корисници;
– На корисниците им се советува да не користат исти лозинки за различни апликации и веб сајтови и да следат компромитирани податоци преку сервиси како што се HaveIbeenPwned и AmIbreached.com.
– Применете мултифакторна автентификација каде што е можно.