У сервісі для відеоконференцій Zoom знайшли баг, який може випадково розкрити конфіденційні дані користувача. Помилка, за словами фахівців, міститься в функції показу свого екрану співрозмовникам.
Проблема в тому, що коли користувач показує свій екран, Zoom охоплює ті ділянки, які від початку не були призначені для розшарювання. Таким чином у поле зору сторонніх можуть потрапити адреси електронної пошти і навіть паролі.
Експерти визнають, що подібну атаку досить важко організувати, оскільки баг здатний скомпрометувати лише невелику частину даних. Проте уразливості привласнили ідентифікатор CVE-2021-28133.
Як відомо, при показі власного екрану Zoom дозволяє скористатися трьома опціями: поділитися усім вмістом на дисплеї, вибрати один або кілька додатків, які в підсумку побачать співрозмовники, або ж позначити конкретну область на екрані.
За словами Майкла Страмеца з компанії SySS, якщо користувач вибрав показ одного з додатків, Zoom “за певних обставин” може перенести туди контент з інших програм. Тобто конфіденційні дані можуть випадково потрапити в поле зору Вашого співрозмовника або навіть групи співрозмовників.
У поточній Windows-версії Zoom (5.5.4) баг досі присутній. Дослідники записали на відео процес експлуатації цієї уразливості, зазначивши, що справжню атаку з її допомогою провести буде досить складно.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.