Moguće je upasti u tuđi računar pomoću Zoom-a i Microsoft Teams-a

11:06 nema komentara

Tokom 2020. godine aplikacije za video konferencije poput Zoom-a i Microsoft Teams-a odjednom su dobile na popularnosti. Koriste se za školovanje, posao, druženje sa prijateljima, kontaktiranje sa članovima porodice. Ali, da te aplikacije (posebno Zoom) imaju problema sa bezbednošću pokazali su slučajevi "upada" u razgovore, prekidanja nastave i sastanaka i slično. 

Koliko su zapravo te aplikacije bezbedne ili ne, želeli su da pokažu profesionalni hakeri koji su u sklopu takmičenja Pwn2Own trebali da pronađu ranjivosti u te dve aplikacije. Hakeri koji su na kraju osvojili čak 400 hiljada dolara za otkrivanje ranjivosti pokazali su koliko je zapravo jednostavno i lako preuzeti kontrolu nad tuđim računarom koristeći aplikaciju za video pozive. 

Posebnu pažnju pobudili su svojim napadom na Zoom, jer su otkrili ranjivost koja od žrtve nije tražila nikakvo klikanje na zaražene linkove, a omogućila je hakerima da uđu u računar i na njega instaliraju programe po sopstvenoj želji. Kako se ipak radilo o etičkim hakerima, holanđani Daan Keuper i Thijs Alkemade iz Computesta, samo su aktivirali aplikaciju kalkulatora na računaru kako bi pokazali da su preuzeli kontrolu. 

Pojasnili su kako su iskoristili tri različita bezbednosna propusta u Zoom messengeru kako bi upali u sistem. Slično je napravio i haker OV kako bi aktivirao kod u Microsoft Teams-u, što mu je osiguralo nagradu od 200 hiljada dolara. 

Grupa hakera okupljenih u DEVCORE timu, pronašli su ranjivost u sistemu autentifikacije koja im je omogućila da u potpunosti preuzmu kontrolu nad Microsoft-ovim Exchange serverom. S obzirom na to da je Microsoft već imao problema sa upadom hakera na njihove Exchange servise, problem očito i dalje postoji i biće potrebna brza reakcija Microsoft-ovih bezbednosnih stručnjaka ne bi li se ti propusti rešili. 

Inače, svi bezbednosni propusti koji su otkriveni tokom ovog takmičenja prijavljeni su kompanijama čije su se aplikacije odnosno programi našli na udaru te detaljni opisi neće biti javno objavljeni dok se ti propusti ne poprave.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.