Двое сотрудников компании Computest Security Даан Койпер и Тейс Алкемаде обнаружили критические уязвимости системы безопасности в приложении для видеозвонков Zoom. Они получат свое вознаграждение за то, что, во-первых, обнаружили эти критические утечки безопасности, а во-вторых, — за то, что сообщили о них.
Хотя, в общем, они не могли поступить по-другому, поскольку Койпер и Алкемаде принадлежат к «этичным хакерам» — компьютерным специалистам экстра-класса, которые, обнаруживая уязвимости в программах и кодах, не стремятся воспользоваться этим в корыстных целях, но сотрудничают с софтверными компаниями для улучшения качества их продуктов.
Эксперты по безопасности обнаружили так называемые уязвимости нулевого дня, которые ранее никому обнаружить не удавалось. Проблемы настолько критичны, что хакеры могут удаленно захватить всю систему без ведома пользователя. Проблемы безопасности находятся в клиентском программном обеспечении Zoom, которое пользователи установили на свои ПК.
Койперу и Алкемаде удалось запустить код на нескольких компьютерах. Это позволило им взять на себя управление всей системой, получить доступ ко всем имеющимся данным и получить доступ к микрофону и веб-камере. Для этого пользователю не нужно ничего делать, достаточно только наличия клиента Zoom.
