Zoom zero-day ranjivost na prodaju za pola miliona dolara

Hakeri su zainteresovanima ponudili dve kritične ranjivosti za servis Zoom, a koje bi kupcima mogle da omoguće da špijuniraju video razgovore drugih korisnika.

U pitanju su dve takozvane „zero-day“ ranjivosti, i jedna je namenjena Windows, a druga MacOS klijentima. Oni koji su došli do ovih podataka ističu da nisu videli kod za ponuđene ranjivosti, ali da su ih kontaktirali hakeri koji su objavili „oglas“. Zero-day ranjivosti su još uvek nepoznati bezbednosni propusti koje napadači mogu neometano da eksploatišu, a u zavisnosti od softvera na kojem se nalaze mogu da koštaju po nekoliko hiljada, čak nekoliko miliona dolara.

U poslednje vreme se povećalo interesovanje za zero-day Zoom ranjivosti, budući da se mnogi važni razgovori odvijaju upravo preko ove platforme. Zoom Windows ranjivost upravo zbog toga košta čak 500 hiljada dolara, a izvor tvrdi da se radi o propustu u okviru kojeg napadač mora da pristupi razgovoru, tako da nije zanimljiv za tajne službe koje tragaju za ranjivostima koji će im omogućiti da ostanu na što većoj distanci od mete.

Izvor: Vice