Незважаючи на різкий стрибок доходу розробників Zoom, сервіс продовжують переслідувати проблеми безпеки. Дослідники з Cisco Talos виявили дві нові уразливості в програмі. Проломи отримали статус критичних, оскільки дозволяють атакуючим зламувати системи користувачів, що беруть участь в групових чатах.
Як пояснили фахівці, тип обох вразливостей – «path traversal», тобто вони допускають запис або копіювання довільних файлів в системі жертви. Успішна експлуатація цих дірок може вилитися у виконання шкідливого коду.
При цьому в ході атаки з цільовим користувачем потрібна мінімальна взаємодія – йому просто потрібно відправити спеціальне сформоване повідомлення через вразливу версію Zoom.
Один з проломів, що отримав ідентифікатор CVE-2020-6109, знаходиться в службі GIPHY, яка використовується в Zoom для пошуку GIF-картинок. До слова, минулого місяця Facebook купив GIPHY.
Як з’ясували експерти, Zoom не перевіряє джерело, з якого завантажується GIF. Таким чином, атакуючий може «підсунути» своє зловмисне зображення. Більш того, Zoom не перевіряє імена файлів, завдяки чому замасковані під GIF шкідливі об’єкти можуть проникнути в локальні папки користувача.
Друга вразливість – CVE-2020-6110 – призводить до віддаленого виконання коду. Вона зачіпає обробку шматків коду, відправлених в чати. Це теж проблема виключно Zoom, з якої повинні розібратися розробники сервісу для відеоконференцій.
Нагадаємо, що в Zoom хочуть посилити шифрування відеодзвінків, але тільки для платних користувачів.
