duże wady odkryte podczas Pwn2Own

4 lata ago

Konkurs piractwa Pwn2Own zwrócił uwagę na trzy główne luki w zabezpieczeniach w Powiększenie. Umożliwiają one zdalne sterowanie komputerem partnera.

Pandemia Covid-19 zmieniła nasze przyzwyczajenia, w szczególności z powodu zamknięcia i dystansu społecznego. Doprowadziło to do pojawienia się narzędzi takich jak Zoom, która jest platformą wideokonferencyjną, która stała się punktem odniesienia dla telepracy. Służba pozwalała im także na utrzymywanie kontaktu z rodzinami podczas kolejnych porodów. Choć pozornie niezawodny, Zoom ma znaczące luki w zabezpieczeniach. 7 kwietnia w ramach Pwn2Own Thijs Alkemade i Daan Keuper z firmy Computest zajmującej się cyberbezpieczeństwem wykryli trzy.

Zdjęcie Biljana Jovanovic - Pixabay.com

Pwn2Own to konkurs hakerski, który odbywa się dwa razy w roku. Sam Zoom jest jednym ze sponsorów wydarzenia.

Zdalnie steruj komputerem bez żadnych działań ze strony jego właściciela

Alkemade i Keuper wykorzystały wszystkie trzy wady, aby umożliwić pełne zdalne sterowanie komputerem za pomocą aplikacji Zoom Desktop. I wbrew wszystkiemu, udało im się. Piractwo nie wymagało żadnej interwencji właściciela.

Wersja aplikacji dla systemu Windows nie jest jedyną, której dotyczy problem. Hack działał również w wersji Zoom na macOS. Z drugiej strony możemy temu zapobiec, uzyskując dostęp do usługi za pośrednictwem jej wersji internetowej.

Alkemade i Keuper otrzymali 200 000 $ w nagrodę za swój występ. Zgodnie z zasadami Pwn2Own programiści mają 90 dni na poprawienie błędów ujawnionych podczas zawodów.

Zalecenia dotyczące powiększania

Informacje o odkryciu tych błędów w oczywisty sposób rozprzestrzeniły się w sieci błyskawicznie ze względu na popularność Zoom. Z tej okazji firma wydała komunikat prasowy: „ Traktujemy bezpieczeństwo bardzo poważnie i bardzo doceniamy wysiłki Computest. Pracujemy nad rozwiązaniem tego problemu (…) Jeśli uważasz, że napotkałeś problem z bezpieczeństwem produktów Zoom, prześlij szczegółowy raport do naszego Programu ujawniania luk. ».



Powiązane posty

Go up