Kerentanan zero-day yang kritis sedang dijual dengan harga $ 500.000
OOM, aplikasi konferensi video populer, baru-baru ini mendapat kecaman karena mengirim data ke sana Facebook, Dan masalah enkripsi yang memungkinkan peretas untuk mengunggah catatan rapat Zoom ke YouTube dan menjual data akun Zoom di web yang gelap.
Sekarang, laporan baru dari Motherboard mengungkapkan bahwa peretas menjual dua kerentanan nol Zoom sehari, satu untuk Windows Dan satu untuk macOS, seharga $ 500.000. Kelemahan ini memungkinkan penyerang berkompromi dengan akun pengguna Zoom dan memata-matai panggilan mereka.
Menurut sumber-sumber publikasi, simbol sebenarnya dari kerentanan ini tidak diungkapkan, tetapi dihubungi oleh mediator untuk dijual.
Akhir-akhir ini, peningkatan permintaan selama nol hari telah diamati untuk Zoom. Hal ini disebabkan oleh fakta bahwa karena epidemi coronavirus, sebagian besar komunikasi antara karyawan dan eksekutif perusahaan besar di seluruh dunia telah berubah menjadi Zoom. Sifat dari banyak pertemuan ini cenderung sensitif atau rahasia – mereka dapat digunakan oleh peretas atau pesaing.
Windows Hari nol dalam zoom
Menurut sumber, Windows Nol hari ini pada dasarnya adalah RCE (implementasi kode jarak jauh) dan merupakan alat yang ideal untuk spionase industri. Dalam istilah yang jelas, mengeksploitasi RCE memungkinkan penyerang mendapatkan akses ke mesin seluruh korban dan bukan hanya aplikasi yang mereka targetkan. Namun, peretas masih membutuhkan kesalahan lain untuk memasangkannya dengan RCE Day Zero untuk meluncurkan serangan.
Zoom Hari-Nol MacOS
Menurut sumber Motherboard, nol hari di macOS bukan RCE. Ini membuatnya kurang berbahaya dan sulit digunakan dalam serangan nyata.
Selain itu, laporan itu juga mengatakan bahwa kedua eksploitasi mengharuskan penyerang untuk berhubungan dengan korban. Dengan demikian, membuatnya kurang berguna untuk agen mata-mata yang ingin menyerang adalah tipuan dan tidak ingin jatuh.
Menanggapi berita penjualan kerentanan ini, Zoom Motherboard berkata: "Sampai sekarang, kami belum menemukan bukti untuk mendukung tuduhan ini."
Sekalipun kita mengesampingkan kerentanan ini, ada sejumlah alasan mengapa Zoom mungkin tidak digunakan. Bahkan perusahaan seperti Google telah melarang penggunaan Zoom untuk komunikasi resmi, jadi yang terbaik adalah memilih alternatif Zoom sampai semua masalah ini diselesaikan.
