Átvehető a Windows 10-es számítógépek feletti irányítás a Zoom hibái miatt
A háromnapos Pwn2Own hackerversenyen az operációs rendszereket és népszerű szoftvereket a biztonsági kutatók, az eseményt szponzoráló vállalatoktól egymillió dollárnál is több jutalmat gyűjtöttek be a sebezhetőségeik sikeres kihasználásával.
Az összes sikeres hackelés közül az egyik legcsúnyábbat Daan Keuper és Thijs Alkemadea demonstrálták. A Computest biztonsági cég kutatói három a Zoom windowsos appjában található sebezhetőséget összefűzve képesek voltak távolról teljesen átvenni az irányítást a szoftvert futtató Windows 10-es számítógép felett.
Ami igazán súlyossá teszi a támadást, hogy az áldozattá váláshoz elég megnyitni egy támadó kódot tartalmazó e-mailt, nem kell rákattintani a benne lévő linkre. Ennek köszönhetően még a kifejezetten biztonságtudatos, a gyanús levelekben érkező hivatkozásokra soha rá nem klikkelő felhasználók is minden további nélkül pórul járhatnak.
A biztonsági kutatók kiemelkedően magas, 200 ezer dolláros (bő 60 millió forintos) jutalmat kaptak a mutatványukért. A Zoomnak 90 napja van javítani a sebezhetőségeket a támadás részleteinek nyilvánosságra hozása előtt, de a helyzet súlyosságára való tekintettel valószínű, hogy napokon belül elkészülhet a hibákat befoltozó szoftverfrissítés.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás