«Zoom» proqramında bir neçə «sıfır gün» boşluğu aşkar edib

«Zoom» proqramında bir neçə «sıfır gün» boşluğu aşkar edib

Niderlanddan olan kibertəhlükəsizlik mütəxəssisləri «Zoom» proqramında bir neçə «sıfır gün» boşluğu aşkar ediblər. Videozəng xidməti həmin boşluqları aradan qaldırmaq üçün yeniləmə çıxaracağına söz verib. Ancaq hazırda istənilən istifadəçinin kompüterinə müdaxilə mümkündür.»ICTinfo.az» «hightech.fm» saytına istinadən yazır ki, sözügedən boşluqlar «Zero Day Initiative» tərəfindən təşkil edilmiş «Pwn2Own 2021» haker müsabiqəsi çərçivəsində kibertəhlükəsizlik və risklərin idarəedilməsi üzrə ixtisaslaşmış «Computest Security» şirkətinin tədqiqatçları Daan Keuper və Tiys Alkemad tərəfindən aşkar edilib.
Keuper və Alkemad buna görə 200 min dollar məbləğində mükafat alıblar. Müsabiqədə ilk dəfə olaraq «korporativ kommunikasiyalar» kateqoriyası təqdim edilib.
«Computest» şirkəti Keuper və Alkemadın qələbəsi haqqında bəyanatda bildirib ki, tədqiqatçılar kamera və mikrofonun qoşulması, elektron poçtun oxunması, ekranın yoxlanılması və brauzerin tarixçəsinin yüklənilməsi kimi əməliyyatları yerinə yetirərək hədəf sistemlərinin idarəetməsini ələ keçirməyə nail olublar.
«Ötən il «Zoom» proqramında, həmçinin müxtəlif boşluqlar aşkar edilmişdi. Ancaq bu, əsasən proqramın təhlükəsizliyi ilə bağlı idi. İndiki boşluqlar daha ciddidir. Müştəridə aşkar edilmiş boşluqlar bütün sistemin idarəetməsini ələ keçirməyə imkan verir» – Keuperin bəyanatında deyilir.