Издание Vice Motherboard сообщает, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom, которые позволяют атакующим взламывать пользователей и следить за их звонками. Один эксплоит для Windows и один для macOS.

Об эксплоитах изданию рассказали три собственных источника. При этом отмечается, что сами источники не видели кода эксплоитов, но с ними связывались брокеры уязвимостей и предлагали данный «товар» для продажи.

Журналисты отмечают, что интерес к 0-day уязвимостям в Zoom сейчас существенно вырос, так как из-за пандемии коронавируса миллионы людей по всему миру, включая сотрудников и руководителей крупных компаний, используют Zoom про проведения конфиденциальных совещаний.

Два других независимых источника, которые предпочли остаться анонимными, тоже подтвердили существование двух эксплоитов на рынке. Один из них говорит, что эксплоит для Windows – это чистая RCE-уязвимость, то есть проблема, допускающая удаленное выполнение произвольного кода, которая идеально подходит для промышленного шпионажа. При этом эксплоит для macOS не является RCE, согласно информации тех же источников.

Также, по словам одного из источников, который занимается приобретением эксплоитов, но решил не покупать конкретно этот, в настоящее время за эксплоит для Windows простят 500 000 долларов. Впрочем, по его словам, реальная цена этого эксплоита составляет едва ли половину от данной суммы, так как у использования данной уязвимости есть немаловажный нюанс: нужно, чтобы хакер участвовал в звонке вместе целью. То есть для спецслужб, которые предпочитают тайное наблюдение, эта уязвимость, вероятнее всего, будет практически бесполезна.

Теги: CSS