Хакеры продают критической зум эксплойта «нулевого дня» за $500 000

Хакеры продают две критические уязвимости для видео программное обеспечение конференц-связи зумом, что бы позволить кому-то взломать пользователей и шпионить за их звонками, материнская плата узнал.

Два недостатков так называемые уязвимости нулевого дня, и в настоящее время находятся в зума для Windows, macOS и клиентов, по данным трех источников, которые обладают знаниями о рынке для этих видов взломов. Источники не видели фактический код для этих уязвимостей, но были связаться брокеров, предлагающих их для продажи.

Уязвимости «нулевого дня» или просто ноль-дней или 0days неизвестных уязвимостей в программном или аппаратном обеспечении злоумышленники могут воспользоваться для взлома целей. В зависимости от того, какое программное обеспечение они могут быть проданы за тысячи или даже миллионы долларов.

На прошлой неделе, материнских плат сообщили, что там был повышенный интерес в ноль-дней для увеличения как миллионы людей, включая сотрудников и руководителей крупных компаний по всему миру, переехал на платформу для чувствительных или конфиденциальных встреч, из-за эпидемии коронавируса.

“От того, что я слышал, есть две уязвимости нулевого дня в оборот для увеличения. […] Одно влияет на OS Х и Windows,” сказал умер Десотель, основатель компании Netragard, компания, которая продавала и торговля нулевого дня. “Я не ожидаю, что они будут иметь достаточно долгий срок годности, потому что когда нуль-день привыкает он получает обнаружен”.

Два других независимых источников, пожелавший остаться неназванным, чтобы обсудить деликатные темы, подтвердили существование этих двух подвигах на рынке.

“[Окна «нулевого дня»] хороший, чистый РПП [удаленное выполнение кода]”, — сказал один из источников, который является ветераном индустрии кибербезопасности. “Идеальный для промышленного шпионажа”.

Вы работаете в эксплуатировать развития и торговли нулевого дня? Мы хотели бы услышать от вас. Вы можете связаться с Лоренцо Франчески-Bicchierai надежно на сигнал в +1 917 257 1382, чата в lorenzofb@jabber.ccc.de или по электронной почте lorenzofb@vice.com

Эксплойтов выполнение кода наиболее востребованных ошибок, так как они позволяют хакерам проникнуть в систему без необходимости полагаться на цели попадания на фишинговые атаки, например. Эти атаки позволяют злоумышленникам выполнить код на целевой компьютер, отсюда и название. Вообще говоря, RCE эксплойт позволит хакерам получить полный доступ к машине жертвы, а не просто приложение, которое они атакуют.

Нулевой день для масштабирования в Windows позволит хакерам получить доступ к приложению, но должен быть в сочетании с другой ошибки, чтобы открыть всю машину. В Макосе не является РПП, по словам двух анонимных источников.

Запрашиваемая цена для нулевого дня для приложение Zoom окна составляет 500 000 долларов, сообщает один из источников, который занимается закупками подвиги, но не решился купить эту.

По словам источника, эксплуатировать требует от хакера, чтобы быть на звонок с цель, делая ее менее ценной для правительства разведывательное агентство, которое стремится быть скрытным и не хотел, чтобы его поймали.

“Я не вижу смысла по сравнению с бетонной потенциал в плане интеллекта, я думаю, что это просто дети, которые надеются совершить взрыв”, — сказал источник, кто оценил эксплуатировать в сумму около половины запрашиваемой цены.

Ошибка в macOS это не РПП, делая его менее опасным и труднее использовать в реальной взломать, по словам двух анонимных источников.

“Зум безопасности пользователей очень серьезно. После обучения эти слухи, мы работаем круглосуточно с авторитетными, ведущих охранную фирму, чтобы расследовать их”, — сказано в заявлении. “На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти требования.”

ФБР выпустило предупреждение об угоне зум. Сенат США также консультировал правительственные учреждения не использовать зум, ссылаясь на “высокий риск” на частную жизнь. И материнская плата недавно сообщили по ряду вопросов конфиденциальности, влияющие на масштаб.

Несмотря на эти вопросы, для подавляющего большинства людей, которые пользуются зумом, чтобы догнать с друзьями и семьей, это совершенно ОК, чтобы использовать программное обеспечение, как главный редактор материнской платы Джейсон Koebler недавно объяснил. Все программное обеспечение имеет ошибки и недостатки, зум не отличается. И в защиту зум, компания быстро отреагировала на недавно сообщили о проблемах безопасности и конфиденциальности, и недавно объявил о крупных инвестиций для повышения безопасности своей продукции.

Эта история была обновлена, чтобы уточнить, что ФБР выпустило предупреждение о угонов зум, и не предостерегают от его использования.

Подписывайтесь на наш новый подкаст, кибербезопасность, кибер.