Спецпроекты

Средства для взлома популярного на карантине Zoom продаются за умопомрачительные суммы

ПО Безопасность Бизнес Интернет

За эксплойт для Zoom под Windows просят до $500 тыс. Но хотя эксплойты выставлены на продажу, их работоспособность нельзя считать доказанной. По некоторым сведениям, эксплойт для Zoom под Windows позволяет запускать произвольный код. Эксплойт под macOS такой возможности не обеспечивает. Но придется заплатить только за то, чтобы взглянуть на это.

Деньги вперед

На черном рынке появились эксплойты для платформы удаленного взаимодействия Zoom под Windows и macOS. Они продаются по цене до $500 тыс. Об этом сообщает издание Motherboard со ссылкой на «информированные источники». Доказательств работоспособности кода не приводится, но один из источников издания — пожелавший остаться анонимным ветеран в сфере кибербезопасности — утверждает, что эксплойт под Windows представляет собой «чистый и красивый RCE-инструмент» (то есть, позволяющий запускать произвольный код в системе), «идеальный для промышленного шпионажа».

Речь идет об эксплойте, который позволяет получить доступ к клиенту Zoom под Windows, но потребует комбинирования с другим багом, чтобы получить доступ ко всей системе, указывает Motherboard. Более того, для его эксплуатации необходимо, чтобы атакующий был на связи со своей жертвой — например, участвовал в той же конференции.

Эксплойт под macOS запускать произвольный код в атакованной системе не позволяет. Им сложнее пользоваться, угрозу он представляет куда меньшую, — утверждают источники.

Проблемы Zoom множатся

В Zoom заявили, что чрезвычайно серьезно относятся к безопасности и что пока не видели никаких доказательств тому, что эксплойты реально существуют и кем-либо использовались.

За средства шпионажа через Zoom просят до $500 тысяч
За средства шпионажа через Zoom просят до $500 тысяч

«Существование эксплойтов можно будет считать доказанным не раньше, чем будут отмечены реальные случаи их применения, но поверить в их существование довольно легко, — говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Из-за пандемии коронавируса случился взрывной рост популярность Zoom, а соответственно, и рост внимания со стороны хакеров и экспертов по информбезопасности. Естественным образом обнаруживаются и уязвимости: с начала апреля 2020 г. количество известных проблем растет по экспоненте. Так что наличие RCE-уязвимости в клиенте совершенно не выглядит фантастикой».