Krytyczne luki w Zoom wystawione na sprzedaż

17 kwietnia 2020, 10:57
14494157212_c2a0bce433_b
Fot. WolfVision GmbH/Flickr

Hakerzy wykryli dwie krytyczne luki w programie Zoom, a następnie wystawili je na sprzedaż w sieci. Podatności dotyczą aplikacji przeznaczonej na system Windows oraz MacOS. Błędy umożliwiają prowadzenie kampanii cyberszpiegowskich – alarmują eksperci.

Hakerzy zidentyfikowali dwie krytyczne luki w oprogramowaniu przeznaczonym do wideokonferencji Zoom. Podatności pozwalają cyberprzestępcom na przyprowadzenie ukierunkowanego cyberataku i realizację zadań cyberszpiegowskich. Jak informuje serwis Vice, szczegółowe informacje na temat luk były sprzedawane w sieci.

Podatności o których mowa to nieznane dotychczas luki w oprogramowaniu, jakie mogą być wykorzystane przez cyberprzestępców do zhakowania konkretnych celów. W zależności od wrażliwości i popularności danego programu lub aplikacji, sprzedaż luk może przynieść od tysięcy do nawet milionów dolarów zysku.

W ostatnim czasie hakerzy zwiększyli swoje zainteresowanie aplikacją Zoom, ponieważ każdego dnia miliony użytkowników, w tym pracownicy i przedstawiciele największych firm, wykorzystują platformę do prowadzenia spotkań, często poufnych, w czasie pandemii koronawirusa – donosi Vice.

„Z tego, co słyszałem, istnieją dwie luki Zoom” – wskazuje Adriel Desautels, założyciel Netragard, dostawcy wysokiej jakości usług bezpieczeństwa. – „Moim zdaniem nie będą istniały długo, ponieważ z czasem zostaną odkryte”.

Tego rodzaju podatności są najbardziej atrakcyjnymi dla hakerów błędami, ponieważ pozwalają im włamać się na konkretne urządzenie bez konieczności interakcji z ofiarą. Mówiąc prościej, luki umożliwiają cyberprzestępcom dostęp do całego sprzętu, a nie tylko do aplikacji.

Jak informuje Vice, podatności występują w programie Zoom przeznaczonym dla systemu Windows i MacOS. Cena wywoławcza dla luki w aplikacji dedykowanej do produktu Microsoft wynosi 500 000 USD.

„Zoom bardzo poważnie podchodzi do bezpieczeństwa użytkownika. Od czasu poznania sprawy pracujemy przez całą dobę z renomowaną, wiodącą w branży firmą zajmującą się cyberbezpieczeństwem, aby je zbadać” – deklarują władze Zoom na łamach Vice. 

Nie jest to pierwszy przypadek, kiedy to elementy programu zostały wystawione na sprzedaż w Internecie. Jak informowaliśmy wcześniej, ponad pół miliona kont użytkowników aplikacji Zoom zamieszczono w sieci w celu spieniężenia. Co interesujące, część danych była rozdawana za darmo.

Specjaliści ds. cyberbezpieczeństwa firmy Cyble zidentyfikowali niedawno hakera sprzedającego skradzione dane uwierzytelniające do Zoom’a. Po wykryciu pakietu danych w sieci eksperci skontaktowali się z hakerem w celu ich zakupu. Finalnie udało im się nabyć wystawione na sprzedaż konta, w których zawierały się adresy e-mail ofiar, hasła, osobisty adres URL spotkania i ich klucz HostKey.

Napływające każdego dnia informacje spowodowały, że rządy państw pochyliły się nad jakością bezpieczeństwa komunikatora Zoom i podjęły decyzję o ograniczeniu jej wykorzystania. Jak donosi agencja Reutera, rząd Indii określił aplikację za stanowiącą możliwe zagrożenie. „Zoom nie jest bezpieczną platformą” - stwierdziła Cyber ​​Coordination Centre (CyCord) indyjskiego ministerstwa spraw wewnętrznych.

Indie są już kolejnym krajem, które wyraziły zaniepokojenie bezpieczeństwem aplikacji. Wcześniej poziomem bezpieczeństwa aplikacji zaniepokojenie wyraził brytyjski resort obrony, który zaapelował o „ograniczenie jej wykorzystywania”. Zdaniem brytyjskich ekspertów ds. bezpieczeństwa używanie przez administrację rządową aplikacji, która została stworzona przez amerykańską prywatną firmę wywołuje zagrożenie wycieku poufnych informacji.

W związku z tym brytyjskie ministerstwo obrony drogą mailową zakazało wykorzystywania aplikacji do komunikacji ze skutkiem natychmiastowym aż do momentu zakończenia działań związanych z badaniem bezpieczeństwa.

Lista podmiotów, które zdecydowały się na nałożenie zakazu lub zalecenia, aby nie stosować aplikacji Zoom do komunikacji każdego dnia się zwiększa. W ostatnim okresie ograniczenia zostały nałożone przez Tajwan i Niemcy. Tajwańska administracja miała uwagi w związku z przekierowaniem ruchu tej aplikacji przez Chiny, do czego firma przyznała się w ostatnim czasie i co określiła jako "błąd". Również Niemcy, podobnie jak Tajwan miały obiekcje co do wykrytych słabości i krytycznych luk w kwestii bezpieczeństwa i ochrony danych.

Podobne stanowisko przyjął amerykański Senat, który zalecił swoim członkom, aby nie korzystali z aplikacji do wideokonferencji Zoom ze względu na obawy związane z bezpieczeństwem danych. „Senatorowie zostali poproszeni o znalezienie alternatywnej platformy do pracy zdalnej” - poinformowały amerykańskie władze.

Jak informowaliśmy wcześniej, Zoom jest wykorzystywany również przez Pentagon. Aplikacja jest oficjalnie zatwierdzony do użytku przez pracowników Departamentu Obrony, kontrahentów oraz wojskowych do komunikowania w sprawach nieobjętych klauzulą tajności.

Z kolei singapurskie ministerstwo edukacji oświadczyło, że zawiesza możliwość wykorzystywania do zdalnego prowadzenia zajęć szkolnych owianą już otoczką skandalu aplikację. „W ramach środków ostrożności nasi nauczyciele zawieszą korzystanie z Zoomu, dopóki problemy bezpieczeństwa nie zostaną usunięte” - tłumaczy resort.

Singapur jest już kolejnym państwem, który banuje możliwość stosowania aplikacji do oficjalnych celów. „Bardzo poważne incydenty”, jak opisuje lokalna prasa cytowana przez Reuters odnosiły się do doniesień o pojawiających się w trakcie zajęć nieprzyzwoitych zdjęć oraz dołączaniu do wideokonferencji mężczyzn, którzy „lubieżnie” komentowali w trakcie lekcji geografii z dziewczętami.

Singapurskie ministerstwo edukacji oświadczyło, że incydenty uznaje za poważne i prowadzi dochodzenie w obu sprawach. Potwierdziło, że jeśli będzie takie uzasadnienie, obie sprawy skieruje do rozpatrzenia przez policję.

Tweets CyberDefence24