Колишній співробітник Агентства національної безпеки США, Патрік Уордл, опублікував інформацію про дві раніше невідомі уразливості відеомессенджера Zoom.
Спеціаліст виявив, що зловмисник може впровадити в програму установки Zoom код для отримання прав суперкористувача (root). Після цього відкривається доступ до запуску будь-якого шкідливого або шпигунського ПЗ.
Ще одна помилка дозволяє запускати всередині Zoom програмний код, який дає доступ до веб-камери та мікрофону Mac. Шкідливий код успадкує дозвіл на використання цих записуючих пристроїв, який має месенджер. Усе це проводиться без повідомлення користувача й зовнішніх ознак.
Якщо ви дбаєте про свою безпеку і конфіденційність, можливо, вам варто припинити користуватися Zoom, – Патрік Уордл
Для експлуатації вразливостей необхідний фізичний доступ зловмисника до комп’ютера для установки необхідного програмного забезпечення. Представники Zoom не відповіли на запити журналістів щодо наданої Уордлом інформації.
Це не перша критична проблема безпеки Zoom: у червні 2019 року стало відомо, що будь-який шкідливий веб-сайт може включати веб-камеру без дозволу.
У останні кілька тижнів популярність Zoom, як і інших сервісів для відеоконференцій, переживає бурхливе зростання: люди по всьому світу переходять на віддалену роботу через пандемію коронавірусу, тому, активніше користуються продуктами для зв’язку по мережі.