Az összes sikeres hackelés közül az egyik legcsúnyábbat Daan Keuper és Thijs Alkemadea demonstrálták. A Computest biztonsági cég kutatói három a Zoom windowsos appjában található sebezhetőséget összefűzve képesek voltak távolról teljesen átvenni az irányítást a szoftvert futtató Windows 10-es számítógép felett.

Ami igazán súlyossá teszi a támadást, hogy az áldozattá váláshoz elég megnyitni egy támadó kódot tartalmazó e-mailt, nem kell rákattintani a benne lévő linkre. Ennek köszönhetően még a kifejezetten biztonságtudatos, a gyanús levelekben érkező hivatkozásokra soha rá nem klikkelő felhasználók is minden további nélkül pórul járhatnak.

A biztonsági kutatók kiemelkedően magas, 200 ezer dolláros (bő 60 millió forintos) jutalmat kaptak a mutatványukért. A Zoomnak 90 napja van javítani a sebezhetőségeket a támadás részleteinek nyilvánosságra hozása előtt, de a helyzet súlyosságára való tekintettel valószínű, hogy napokon belül elkészülhet a hibákat befoltozó szoftverfrissítés.

Az eredeti cikket ITT érheti el.

Kiemelt kép: Pexels

Megérkezett a videóhívás a népszerű számítógépes videócsevegőbe

A szolgáltatási feltételeinek közeljövőbeli megváltoztatása miatt épp jelentős bizalmi válságot élő WhatsApp videócsevegő a mobilos kliensei után most a Windows és macOS platformokon futó appjaiban is elérhetővé tette a hanghívási és videóhívás funkciókat. A kérdéses alkalmazások telepítőkészletei a szolgáltatás webhelyéről tölthetőek le – olvasható az Origo cikkében.

A Facebook tulajdonában lévő videócsevegő szerint az elmúlt évben óriási növekedést tapasztalt a kérdéses funkciók használatában, részben emiatt döntött úgy, hogy elérhetővé teszi azt a számítógépes klienseiben is. Ez jelentős technikai kihívást jelentett, így most az első körben csak a két készülék közti hang- és videóhívások váltak elérhetővé, a csoportos változataik továbbra is csak a WhatsApp mobilappjain keresztül vehetőek igénybe.

Tovább