В Zoom выявили уязвимости, способные пропускать злоумышленников

Компания Positive Technologies выявила в Zoom уязвимости, благодаря которым злоумышленники могли перехватывать данные с внутренних конференций. Об этом сообщает "Газета.ру".

Отмечается, что ошибки были во всей линейке локальных решений компании Zoom Video Communications.

"Главной опасностью компрометации этих приложений и получения доступа к командной оболочке является то, что они обрабатывают трафик со всех конференций компании. Таким образом, злоумышленник может выполнять MITM-атаку и перехватывать любые данные с конференций в режиме реального времени", – отметил эксперт Positive Technologies Егор Димитренко.

По его словам, такие уязвимости появляются ввиду отсутствия достаточной проверки пользовательских данных. Он также подчеркнул, что подобные ошибки зачастую приводят к получению полного контроля над инфраструктурой корпоративной сети.

Пользователям Zoom рекомендовали обновить сервисы до последней версии.

Ранее Минцифры заявило о не имеющей аналогов кибератаке на портал госуслуг. 11 ноября в течение 20 минут некоторые пользователи столкнулись со сложностями входа на портал.

Одним из объектов атаки стал чат-бот "Макс", который в ответ на обращения выводил на экран недостоверную информацию. В министерстве уточнили, что робот не имеет доступа к личным данным пользователей.