Специалисты из компании Cisco Talos нашли в сервисе Zoom две критические уязвимости класса Path traversal. С их помощью киберпреступники могут осуществлять атаки на устройства пользователей непосредственно через чаты, используя обычную версию клиента Zoom.
Через существующие сейчас в сервисе Zoom уязвимости киберпреступники могут с использованием чата приложения взломать систему, которой пользуется собеседник. Обнаруженные бреши относятся к классу Path traversal. С помощью этих багов киберпреступники имеют возможность интегрировать и запустить на устройстве жертвы сторонний код. Всё, что требуется сделать хакерам – это отослать в чат жертве определенные сообщения.
Возникновение одной из уязвимостей обусловлено неправильной эксплуатацией службы GIPHY, с помощью которой осуществляется поиск и пересылка анимированных картинок формата GIF между пользователями.
Специалисты Cisco Talos в ходе исследования обнаружили, что сервис Zoom при обработке GIF не осуществляет проверку источника файлов, поэтому любой пользователь может добавлять файлы из сторонних источников. Также не происходит чистки имени файла, за счет чего киберпреступники также получают дополнительные возможности для совершения кибератаки. В результате этого хакеры могут размещать любые файлы, которые замаскированы под формат изображения GIF, в любой папке устройства жертвы.
Вторая уязвимость, как рассказывают эксперты Cisco Talos, обусловлено неправильной обработкой фрагментов программного кода, пересылка которых выполняется через чат сервиса между пользователями. Поэтому, если киберпреступники подготовят специальной сообщение, то они смогут на устройстве жертвы удаленно запустить вредоносный код.
Специалисты Cisco Talos провели эксперимент, который показал, что отправляемый фрагмент кода сервис Zoom преобразует в ZIP-архив – тот разворачивается на устройстве получателя. Содержимое созданного архива не проверяется вообще, поэтому киберпреступники могут без ограничений отправлять жертвам исполняемый код.
Дмитрий Кирюхин, ИБ-специалист SEC Consult Services, отметил: «Сервис Zoom сейчас находится под пристальным вниманием. Он популярен и при этом небезопасен, поэтому является востребованной площадкой среди киберпреступников, которые ищут новые уязвимости и способы получения доступа к устройствам обычных пользователей и корпоративным сетям компаний, которые пользуются приложением Zoom в своей работе».