StoryEditor
PanoramaOnline sigurnost

Hakeri su dokazali da se preko Zooma i Microsoft Teamsa može upasti u tuđe računalo

Piše PSD
12. travnja 2021. - 19:46
Jakub Porzycki/AFP

Na Zoomu i Microsoft Teamsu otkrivena je nova mana koja omogućuje hakerima da potpuno preuzmu vaše računali dok vi samo bespomoćno sjedite. Dobra stvar je što za sada vrlo maj broj ljudi zna kako to funkcionira, piše Dnevnik.hr.

Zapravo, osobe koje su uspjele provaliti u tuđa računala nisu hakeri u punom smislu već nizozemski sigurnosni istraživači Daan Keuper i Thijs Alkemade, koji su 7. travnja demonstrirali sigurnosne mane u sklopu godišnjeg natjecanja u hakiranju Pwn2Own.

Keuper i Alkemade povezali su tri različite greške od kojih su neke mogle biti i ranije poznate kako bi u potpunosti preuzeli daljinsko upravljanje tuđim računalom putem Zoom aplikacije. Jedino što im je za to bilo potrebno je bilo pokretanje aplikacije Zoom.

Na tvitu s natjecanja Pwn2Own se vidi animaciju hakiranja u akciji, ali se iz nje ne daje naslutiti kako su to Keuper i Alkemade izveli.

Sam Zoom je glavni sponzor ovogodišnjeg natjecanja Pwn2Own. Na njihovom web mjestu još nisu stavili upozorenje o ovim greškama, ali možemo biti prilično sigurni da njihovi ljudi rade na tome da što prije otklone otkrivenim manama. Prema pravilima Pwn2Own, programeri softvera imaju 90 dana da isprave nedostatke otkrivene tijekom natjecanja.

Hakeri su na natjecanju osvojili 200.000 američkih dolara, a inače rade u nizozemskoj tvrtki za kibernetsku sigurnost Computest. Sve dok se hakiranje odvija u kontroliranim uvjetima male su šanse da će isto poći nekome drugome za rukom, ali kako biste povećali svoju sigurnost za sada možete izbrisati aplikaciju s kompjutera.

Umjesto sučelja za radnu površinu Zoom upotrijebite sučelje preglednika Zoom. Drugim riječima, da biste ga koristili nije nužno instalirati aplikaciju na što vas prilikom otvaranja Zoom potiče.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
07. svibanj 2021 14:10