В ЦАРКА предупредили о возможной массовой атаке из-за приложения Zoom

Участившиеся ошибки Zoom могут представлять угрозу для Казахстана, предупредили в Центре анализа и расследования кибератак (ЦАРКА).

В программном обеспечении Zoom нашли две критические уязвимости. Одна из ошибок позволяет хакерам красть пароли операционной системы Windows. Вторая позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS.

"Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверхпопулярности Zoom", – считают специалисты центра.

Специалисты ЦАРКА ссылаются на отчёт Bleeping Computer, в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и других). Вторая уязвимость описана здесь.

"К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако опенсорсные решения вполне могут стать хорошим выходом из ситуации, и это идеально укладывается в рамки инициативы президента "Окно возможностей", направленной на развитие отечественного производства и ПО", – говорится в сообщении ЦАРКА.

Приложение Zoom активно используется в Казахстане для онлайн-уроков. С 6 апреля в стране школьники начнут учиться дистанционно.