Používate aplikáciu Zoom? Aktualizujte ju na poslednú verziu


V obľúbenej videokonferenčnej aplikácii Zoom boli objavené tri zraniteľnosti, ktoré umožňovali kybernetickým útočníkom narušiť videokonferenciu, prípadne dokonca vzdialene spustiť kód na serveri aplikácie Zoom. Rovnako hrozí aj riziko Man-in-the-middle útoku, kedy by sa hackerovi podarilo zachytiť všetky dáta prenášané počas videokonferencie (video, zvuk, zdieľané súbory a pod.).

Na to, aby kybernetický útočník mohol zneužiť odhalené zraniteľnosti, potrebuje prihlasovacie údaje k administrátorskému účtu aplikácie Zoom. Aktuálne to nemusí znamenať pre útočníka vážny problém, pretože samotná aplikácia Zoom nepožaduje vytvorenie dostatočne bezpečného hesla, je možné použiť aj jednoduché, slabé heslá. Rovnako sa k heslu možno dostať pomocou phishingu alebo iných techník sociálneho inžinierstva.

Zraniteľnosti sa týkajú hlavne firiem, ktoré aplikáciu Zoom používajú. Ak sa útočníkovi podarí získať administrátorský prístup, môže ho zneužiť na spustenie škodlivého kódu v IT infraštruktúre firmy. Práve tieto zraniteľnosti môžu byť vstupným bodom pre útok typu ransomware. Ak sa útočníkovi podarí nainštalovať malvér, tak mu nič nebráni v tom, aby zašifroval dáta na zariadeniach pripojených vo firemnej sieti.

Firma Zoom bola o zraniteľnostiach informovaná a aktuálne by mali byť všetky opravené. V prípade, že používate aplikáciu Zoom na videokonferencie, odporúčame vám čo najrýchlejšie nainštalovať poslednú aktualizáciu.