Критическое событие
Описание события
Сегодня в гостиничном комплексе «S-нефтепереработка» отмечают день нефтяника. Мероприятие проводят с размахом, приглашен даже президент союза нефтегазопромышленников страны. Для гостей, которые не смогли лично посетить праздник, организовали подключение по видео-конференц-связи. Однако в фокусе внимания присутствующих оказалась не поздравительная речь, а неизвестный участник беседы. К Zoom-трансляции присоединился некто под ником golden_chicken. Воспользовавшись разрешением на показ экрана, он перехватил управление у модератора и включил агитационный ролик с призывом отказаться от технологий и вернуться к образу жизни предков. Кроме того, нарушитель получил доступ к списку адресов эл. почты для рассылки — в тот же день нескольким людям пришли письма от «президента союза» с поздравлением и предложением принять «подарок», перейдя на фишинговую страницу. Руководство Tube дало комментарий о происшествии: для видеосвязи использовалась устаревшая версия Zoom, содержащая критически опасные уязвимости. Программу уже обновили, процесс модерации совещаний пересматривается.
Такое уже случалось
Коммерсантъ
Хакеры подключились к видеосвязи
В защите популярного сервиса для видеосвязи Zoom был обнаружен дефект, который позволял хакерам прослушивать конференции и получать доступ к файлам, которыми их участники делились друг с другом. Уязвимость сервиса Zoom позволяла хакерам получать доступ к видеоконференциям, не защищенным паролем, а также к файлам, которыми делились их участники, сообщили «Ъ» в Check Point Software Technologies (компания в сфере кибербезопасности со штаб-квартирой в Израиле)