В Zoom обнаружена опасная уязвимость, специалист по информационной безопасности обязанности Москва

В Zoom обнаружена опасная уязвимость, специалист по информационной безопасности обязанности Москва

Статьи

На днях независимый эксперт по информационной безопасности сообщил, что в популярной платформе Zoom обнаружена существенная уязвимость. Сам специалист по информационной безопасности где учиться Москва отмечает, что злоумышленники могут перехватывать приватные видеоконференции.

Как стало известно из сообщения, во время установки Zoom на операционную систему MacOS приложение поднимает на компьютере локальный веб-сервер с недокументированным API. При этом даже после удаления приложения веб-сервер остается в системе и сохраняет активность. Любой специалист по информационной безопасности должностная инструкция Москва скажет, что такие сторонние действия приложений опасны для системы.

В итоге любой сайт, посещенный пользователем, может взаимодействовать  с эти веб-сервером и обращаться к порту 19421. Такое взаимодействие позволяет:

  • осуществлять вызовы;
  • подключаться к чужим звонкам;
  • скрытно обновлять или переустанавливать само приложение.

Самая главная проблема уязвимости заключается в том, что этот веб-сервер можно использовать для совершения DoS-атак при помощи простых пингов. Каждый специалист по информационной безопасности зарплата Москва знает, насколько опасны подобные атаки.

Поскольку эта уязвимость в руках умелого хакера может принести пользователю массу проблем, общественность потребовала от разработчиков Zoom отказаться от использования веб-сервера. Разработчики Apple не стали отвечать на громкое заявление стороннего специалиста. Они просто выпустили небольшое обновление, которое отключает работу веб-сервера.

Стоит заметить, что их специалист по информационной безопасности обязанности Москва не привык общаться с широкой публикой. По крайней мере это не первый случай, когда вместо ответного сообщения на обвинения, разработчики Apple выпускают обновление.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню