Российские программисты помогли устранить уязвимости в Zoom

Устранить уязвимости в Zoom помогла компания Positive Technologies, 12 ноября со ссылкой на компанию сообщил портал d-russia.ru.

Сообщается, что Zoom Video Communications исправила уязвимости, найденные экспертами Positive Technologies, в своих продуктах: Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector и других.

Ошибки заключались в возможности злоумышленникам получить доступ к серверу с максимальными привилегиями путем внедрения команд.

«Главной опасностью компрометации этих приложений и получения доступа к командной оболочке является то, что они обрабатывают трафик со всех конференций компании. Таким образом, злоумышленник может выполнять MITM-атаку и перехватывать любые данные с конференций в режиме реального времени», — сообщил эксперт Positive Technologies Егор Димитренко.

Напомним, главный продукт компании Zoom Video Communications — приложение для видеоконференций Zoom — является одним из самых популярных приложений для проведения видеоконференций. Его доля в США составляет около 43%.