Hackers estão vendendo exploit Zero Day para o Zoom por US$ 500.000

Cyber security + Global news Clarity today17/04/2020 425 4

Background
share close

Hackers estão vendendo exploits, para duas vulnerabilidades críticas relacionadas ao software Zoom, que permitiria o acesso não autorizado às video conferencias e espionasse ligações.

As duas falhas são classificadas como Zero Day, ou seja, não existe uma correção publicada até o momento da divulgação das vulnerabilidades. De acordo com fontes que conhecem o mercado para esses tipos de exploits, as vulnerabilidades estão presentes nos clientes Windows e MacOS do Zoom. As fontes não viram o código real dessas vulnerabilidades mas, foram contatadas por criminosos que os ofereceram para venda.

O CRESCENTE INTERESSE EM VULNERABILIDADES PARA O SOFTWARE ZOOM

Na semana passada, matérias circularam em sites especializados informando que havia um interesse crescente em vulnerabilidades Zero Day para o software Zoom, uma vez que milhões de pessoas, incluindo funcionários e executivos de grandes empresas ao redor do mundo, migraram para a plataforma afim de realizar reuniões sensíveis ou confidenciais, devido à pandemia de coronavírus.

“Pelo que ouvi, existem dois exploits Zero Day em circulação para o software Zoom. Um afeta o OS X e o outro afeta o Windows. Não espero que tenham um prazo de validade particularmente longo, porque quando um exploit de Zero Day é utilizado, ele é descoberto. ”, disse o fundador de uma empresa envolvida na negociação de exploits Zero Day.

Outras fontes independentes consultadas, que pediram para permanecer anônimas, confirmaram a existência desses dois exploits à venda.

SOBRE VULNERABILIDADES DE EXECUÇÃO REMOTA

Vulnerabilidades que possibilitam a execução de código remotamente são os bugs mais procurados, pois, permitem que os hackers comprometam o alvo sem precisar de uma interação do usuário como em um ataque de phishing, por exemplo. De um modo geral, uma exploração RCE permite que hackers acessem, por exemplo, o sistema operacional e as informações armazenadas, não apenas o aplicativo que estão atacando.

VALORES

O exploit para o sistema operacional da Apple não é um RCE, tornando-o menos perigoso e mais difícil de usar em uma exploração real, de acordo com fontes anônimas.

O QUE DIZ A ZOOM?

Em comunicado, o Zoom informa:

“O zoom leva a segurança do usuário extremamente a sério. Desde que soubemos desses rumores, trabalhamos sem parar com uma empresa de segurança respeitável e líder do setor para investigá-los ”

Fonte: vice.com

 

Written by: Clarity

Tagged as: , , .

Rate it
Previous post