Af Eskil Sørensen, 04/06/20
Sikkerhedsanalytikere fra Ciscos Talos Intelligence Group har afdækket to fejl i Zoom, som kunne gøre det muligt for angribere at hacke sig ind i systemet via chatfunktionen.
Ifølge Security Affairs skulle det være nemt at udnytte sårbarhederne, idet en angriber blot skulle sende en til lejligheden særligt udformet besked via chatten til en gruppe eller en person. En besked, som kunne anvendes til at placere filer på de sårbare udgaver af softwaren, hvorefter der kunne afvikles kode på systemerne.
Zoom har udsendt opdateringer, der retter fejlene. Herved hedder den nyeste version af Zoom på Windows, MacOS eller Linux version 5.0.4. (per d. 4. juni).
Forskningsnettets brugere af Zoom benytter en nyere version end den sårbare version 4.6.12, idet klienten automatisk opdaterer til version 5.0 efter d. 30. maj.
Så vidt vides, er sårbarhederne ikke blevet udnyttet.
Links:
https://thehackernews.com/2020/06/zoom-video-software-hacking.html
https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html