Хакеры активно используют критические недостатки в поставщике услуг видеосвязи Zoom.
Недавно исследователи ИТ-безопасности в Morphiec обнаружили критическую уязвимость, которая в случае ее использования может позволить злоумышленникам записывать живые встречи Zoom и аудио-разговоры.
Хуже всего то, что с помощью уязвимости злоумышленники могут выполнять записи, даже если хост отключает функции записи для участников. Все это без ведома или разрешения хозяина.
Уязвимость может не только открыть двери для атак вредоносных программ, но и хакеры могут также использовать возможность для запуска крупномасштабных шпионских кампаний против предприятий, кражи секретов или учетных данных и многого другого.
Кроме того, поскольку миллионы учетных записей Zoom уже продаются в «тёмной сети», все, что нужно злоумышленникам, — это войти в систему и выполнить атаку.
Хорошая новость заключается в том, что исследователи Morphiec уже сообщили Zoom об уязвимости, однако неясно, исправила ли компания недостаток или нет. Поэтому, если вы пользователь Zoom, следуйте приведенным ниже мерам предосторожности, чтобы защитить себя от хакеров.
- Применение сложных паролей Zoom по умолчанию для всех пользователей.
- Пользователям не рекомендуется повторно использовать свои пароли в других приложениях и веб-сайтах.
- Реализация многофакторной аутентификации, где это возможно.
- Организациям рекомендуется усилить безопасность в плане IT.