На днях независимый эксперт по информационной безопасности сообщил важную новость. Оказалось, что в популярной платформе Zoom обнаружена существенная уязвимость. Более того, сам специалист специалист по информационной безопасности обязанности Москва отмечает, что злоумышленники могут перехватывать приватные видеоконференции.
Какая уязвимость есть в программе, специалист по информационной безопасности обязанности Москва
Как стало известно из сообщения, во время установки Zoom на операционную систему MacOS приложение поднимает на компьютере локальный веб-сервер с недокументированным API. При этом даже после удаления приложения веб-сервер остается в системе и сохраняет активность. Любой специалист по информационной безопасности должностная инструкция Москва скажет, что такие сторонние действия приложений опасны для системы.
В итоге любой сайт, посещенный пользователем, может взаимодействовать с эти веб-сервером. Более того, обращаться к порту 19421. Такое взаимодействие позволяет:
- осуществлять вызовы;
- подключаться к чужим звонкам;
- скрытно обновлять или переустанавливать само приложение.
Самая главная проблема уязвимости заключается в том, что этот веб-сервер можно использовать для совершения DoS-атак при помощи простых пингов. Каждый специалист по информационной безопасности зарплата Москва знает, насколько опасны подобные атаки.
Чем опасен найденный баг
В результате эта уязвимость в руках умелого хакера может принести пользователю массу проблем. Потому общественность потребовала от разработчиков Zoom отказаться от использования веб-сервера. Разработчики Apple не стали отвечать на громкое заявление стороннего специалиста. Они просто выпустили небольшое обновление, которое отключает работу веб-сервера.
Стоит заметить, что их специалист по информационной безопасности где учиться Москва не привык общаться с широкой публикой. По крайней мере это не первый случай. К сожалению, нередко вместо ответного сообщения на обвинения, разработчики Apple выпускают обновление.