В Zoom обнаружена опасная уязвимость, специалист по информационной безопасности обязанности Москва

В Zoom обнаружена опасная уязвимость, специалист по информационной безопасности обязанности Москва

Рубрики:

Статьи

Метки:

На днях независимый эксперт по информационной безопасности сообщил важную новость. Оказалось, что в популярной платформе Zoom обнаружена существенная уязвимость. Более того, сам специалист специалист по информационной безопасности обязанности Москва отмечает, что злоумышленники могут перехватывать приватные видеоконференции.

Какая уязвимость есть в программе, специалист по информационной безопасности обязанности Москва

Как стало известно из сообщения, во время установки Zoom на операционную систему MacOS приложение поднимает на компьютере локальный веб-сервер с недокументированным API. При этом даже после удаления приложения веб-сервер остается в системе и сохраняет активность. Любой специалист по информационной безопасности должностная инструкция Москва скажет, что такие сторонние действия приложений опасны для системы.

В итоге любой сайт, посещенный пользователем, может взаимодействовать с эти веб-сервером. Более того, обращаться к порту 19421. Такое взаимодействие позволяет:

  • осуществлять вызовы;
  • подключаться к чужим звонкам;
  • скрытно обновлять или переустанавливать само приложение.

Самая главная проблема уязвимости заключается в том, что этот веб-сервер можно использовать для совершения DoS-атак при помощи простых пингов. Каждый специалист по информационной безопасности зарплата Москва знает, насколько опасны подобные атаки.

Чем опасен найденный баг

В результате эта уязвимость в руках умелого хакера может принести пользователю массу проблем. Потому общественность потребовала от разработчиков Zoom отказаться от использования веб-сервера. Разработчики Apple не стали отвечать на громкое заявление стороннего специалиста. Они просто выпустили небольшое обновление, которое отключает работу веб-сервера.

Стоит заметить, что их специалист по информационной безопасности где учиться Москва не привык общаться с широкой публикой. По крайней мере это не первый случай. К сожалению, нередко вместо ответного сообщения на обвинения, разработчики Apple выпускают обновление.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню