XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Zoom-da 0-day boşluğu aşkarlanıb.

20 Apr 2020

  Kibercinayətkarlar Zoom Windows-müştərisinə hücum etməyə imkan verən hazır eksploytu böyük məbləğə - 500 000 ABŞ dollarına satır. Bonus olaraq videokonfranslar üçün ən çox istifadə olunan tətbiqin macOS-versiyası üçün eksploytu əldə etmək mümkündür. Eksploytlar və onların çıxış kodu hal-hazırda yalnız məhdud sayda şəxs üçün əlçatandır. Lakin məlumdur ki, onlar vasitəsilə Zoom-da 0-gün boşluğundan istifadə etmək olar. “Eşitdiyimə  görə, Zoom-da iki sıfır-gün açığı mövcuddur. Onlardan biri Windows-müştərisi, digəri isə macOS-versiyasına şamil olunur. Düşünürəm ki, bu breşlər tezliklə öz aktuallığını itirəcək. Onlar aşkar olunan kimi tərtibatçılar patçı işə salacaq” – deyə, vəziyyətlə tanış olan “Netragard”ın təsisçisi Motherboard-a bildirib.  Adının bilinməsini istəməyən tədqiqatçılardan biri, həmçinin, təhlükəsizliklə bağlı iki ciddi problemin olduğunu təsdiq edib. Onun sözlərinə görə, boşluqlar vasitəsilə cinayətkar kodu uzaqdan icra edə bilər. Zoom proqramındakı boşluqları digər baqlarla əlaqələndirdiyi halda, cinayətkar hücum çəkdiyi qurğu üzərində tam nəzarəti ələ keçirə bilər. Motherboard mənbələrində deyildiyi kimi 500 000 ABŞ dollarında məbləğ bir nüansla əsaslandırıla bilər- bu boşluqlar sənaye casusluğu üçün tam uyğundur.