Уязвимость в Windows-клиенте видеосервиса Zoom продают за 500 000 USD

Хакеры выставили на продажу две уязвимости в видеосервисе Zoom, которые позволяют шпионить за юзерами. Одна из них была найдена хакерами в Windows-клиенте сервиса. Продавцы называют ее идеальным решением для промышленных шпионов.

По данным Vice, вторая уязвимость присутствует в MacOS-клиенте видеосервиса. Защитные механизмы для предлагаемых к торгу уязвимостей еще не разработаны. Их существование журналистам издания подтвердили три независимых источника.

Один из собеседников Vice уточнил, что стоимость Windows-эксплойта составляет 500 000 USD. Другой источник утверждает, что эксплойт для Windows можно приобрести за 250 000 USD. Уязвимость можно использовать для удаленного внедрения кода и получения доступа к приложению. Речь идет о так называемой RCE-уязвимости. Эксплойт для программной платформы MacOS с RCE никак не связан.

В Zoom по этому поводу отметили, что безопасность пользователей является для компании приоритетом. Для проверки этих слухов Zoom привлек довольно авторитетных экспертов в сфере кибербезопасности. Найти доказательства существования эксплойтов им не удалось.

Ранее неизвестные хакеры выставили на торги в даркнете 500 тыс. взломанных учетных записей Zoom. За один аккаунт продавцы просили менее одного цента.