Το Indian Computer Emergency Response Team (CERT-In) εντόπισε μια σειρά από ευπάθειες στην πλατφόρμα τηλεδιάσκεψης Zoom.
Σύμφωνα με την υπηρεσία παρακολούθησης της κυβερνοασφάλειας, μια από τις ευπάθειες θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο απομακρυσμένο εισβολέα να συμμετάσχει σε μια σύσκεψη Zoom χωρίς να εμφανίζεται σε άλλους συμμετέχοντες στο video chat.
«Αυτές οι ευπάθειες υπάρχουν λόγω ακατάλληλης εφαρμογής access control. Ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτές τις ευπάθειες για να συμμετάσχει σε μια σύσκεψη στην οποία είναι εξουσιοδοτημένος να συμμετάσχει χωρίς να εμφανίζεται στους άλλους συμμετέχοντες ή να αποκτήσει τη ροή ήχου και βίντεο μιας σύσκεψης στην οποία δεν ήταν εξουσιοδοτημένος να συμμετάσχει και να προκαλέσει άλλα προβλήματα στην σύσκεψη», δήλωσε η συμβουλευτική του CERT-In.
Η συμβουλευτική πρόσθεσε ότι τα προβλήματα που εντοπίστηκαν στα προϊόντα Zoom θα μπορούσαν να επιτρέψουν σε έναν απομακρυσμένο authenticated χρήστη να παρακάμψει τους εφαρμοσμένους περιορισμούς ασφαλείας στο στοχευμένο σύστημα.
Η υπηρεσία παρακολούθησης της κυβερνοασφάλειας έχει συμβουλεύσει τους χρήστες να ενημερώσουν στην πιο πρόσφατη έκδοση του λογισμικού τηλεδιάσκεψης για να ανατρέψουν τυχόν πιθανά ζητήματα.
Με την επισήμανση «Μedium» στον βαθμό σοβαρότητας, το πρόβλημα έχει ονομαστεί CVE-2022-28758, CVE-2022-28759 και CVE-2022-28760 και έχει αποδοθεί σε ακατάλληλη εφαρμογή access control.
Δείτε επίσης: Το Zoom διορθώνει κάποιες τρύπες ασφαλείας – Κάντε update στην version 5.10.0
Επιπλέον, ο ινδικός επόπτης κυβερνοασφάλειας εξέδωσε επίσης μια προειδοποίηση για ευπάθειες σε προϊόντα Lenovo, όπως επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, ThinkPad, σειρά σταθμών εργασίας ThinkStation, μεταξύ άλλων.
Το CERT-In είναι ο εθνικός κομβικός οργανισμός της Ινδίας που διαδίδει πληροφορίες σχετικά με περιστατικά ασφάλειας στον κυβερνοχώρο, για την ανάπτυξη μέτρων σε περίπτωση έκτακτης ανάγκης, μεταξύ άλλων λειτουργιών.
Δεν είναι η πρώτη φορά που η πλατφόρμα τηλεδιάσκεψης έχει προβλήματα στην Ινδία. Πίσω στο 2020, η εταιρεία υπέστη σημαντική διαρροή δεδομένων αφού προέκυψε ότι τα στοιχεία σύνδεσης 5 εκατομμυρίων χρηστών Zoom πωλούνταν στον dark web για μόλις ένα pence.
Μετά από αυτό, η ινδική κυβέρνηση είχε εκδώσει μια συμβουλευτική που χαρακτηρίζει την πλατφόρμα «μη ασφαλή».
Αργότερα, η εταιρεία στιγματίστηκε και πάλι λόγω φημών ότι η Zoom ήταν κινεζική εταιρεία. Αυτό συνέβη το 2020 στο αποκορύφωμα των γεωπολιτικών εχθροπραξιών μεταξύ Ινδίας και Κίνας. Ήταν τέτοιο το αντίκτυπο που η εταιρεία έπρεπε να διευκρινίσει ότι ήταν μια εισηγμένη εταιρεία με έδρα το Σαν Χοσέ της Καλιφόρνια.
Είχε, στο παρελθόν, αντιμετωπίσει επίσης εκκλήσεις για μποϊκοτάζ από το Confederation of All India Traders (CAIT) που είχαν προτρέψει τους εμπόρους και τις εμπορικές ενώσεις να μποϊκοτάρουν το «κινεζικό προϊόν».
Μόλις την περασμένη εβδομάδα, το Zoom υπέστη μια μεγάλη διακοπή λειτουργίας που εμπόδισε τους χρήστες να ξεκινήσουν ή να συμμετάσχουν σε συσκέψεις. Ακόμη και το 2020 είχε διακοπές που κατέστρεψαν δουλειές για πολλές εταιρείες και έφεραν τους πελάτες του σε αδιέξοδο.
Αυτό έρχεται λίγες μέρες μετά την επανεμφάνιση του διαβόητου κακόβουλου λογισμικού SOVA Android Trojan στον ορίζοντα με νεότερες δυνατότητες που φαινόταν να στοχεύουν Ινδούς τραπεζικούς πελάτες.
Τον Αύγουστο, το CERT-In εξέδωσε μια συμβουλή «υψηλού επιπέδου» που προειδοποίησε τους χρήστες για ευπάθειες στο browser Google Chrome που επιτρέπουν στους χάκερ να παρακάμπτουν συστήματα ασφαλείας σε υπολογιστές.
Δείτε επίσης: Zoom bug bounty: Το 2021 η εταιρεία έδωσε $ 1,8 εκατομμύρια σε ερευνητές
Αυτό προσθέτει στον αυξανόμενο πονοκέφαλο για τον ινδικό μηχανισμό κυβερνοασφάλειας, ο οποίος έχει χτυπηθεί από μια καταιγίδα τέτοιων επιθέσεων τους τελευταίους μήνες. Νωρίτερα φέτος, ο υπουργός Επικρατείας Chandrasekhar ενημέρωσε το Κοινοβούλιο ότι περισσότερα από 6,74 Lakh περιστατικά ασφάλειας στον κυβερνοχώρο αναφέρθηκαν κατά τους πρώτους έξι μήνες του 2022.
Στα τέλη του περασμένου μήνα, κορυφαίο στέλεχος της Google σημείωσε ότι η χώρα βίωσε περισσότερες από 18 εκατομμύρια κυβερνοεπιθέσεις και 2 Lakh απειλές την ημέρα το πρώτο τρίμηνο του έτους.
Αυτό έρχεται εν μέσω αυξανόμενων περιστατικών κυβερνοεπιθέσεων στη χώρα. Τον Αύγουστο, η αεροπορική εταιρεία Akasa Air ζήτησε δημόσια συγγνώμη αφού προέκυψε ότι ένα «προσωρινό σφάλμα τεχνικής διαμόρφωσης που σχετίζεται με την υπηρεσία login και sign-up» είχε οδηγήσει σε μη εξουσιοδοτημένα άτομα να βλέπουν τα προσωπικά στοιχεία των χρηστών.
Τον Ιούλιο, τα συστήματα πληροφορικής του Fintech Policybazaar υποβλήθηκαν σε «παράνομη και μη εξουσιοδοτημένη» πρόσβαση. Τον ίδιο μήνα, το Securities and Exchange Board of India (SEBI) κατέθεσε επίσης ένα FIR αφού αποκαλύφθηκε ότι ο επόπτης της αγοράς επλήγη από κυβερνοεπίθεση που αφορούσε το σύστημα email του.
Πηγή: inc42.com
 εντόπισε μια σειρά από ευπάθειες στην πλατφόρμα τηλεδιάσκεψης Zoom.){kind=link}