Päivitä Zoom nyt – saapuva viesti voi tuoda haittaohjelman eikä itse tarvitse tehdä mitään

Viestintäsovellus Zoomista on korjattu useita haavoittuvuuksia.

Googlen Project Zero -tietoturvatutkimustiimin jäsenen Ivan Fratricin helmikuussa löytämät haavoittuvuudet liittyvät osin Zoomin hyödyntämään Extensible Messaging and Presence Protocol -protokollaan (XMPP). Asiasta on kertonut muun muassa The Hacker News.

Haavoittuvuuksista vaarallisen tekee se, että käyttäjältä ei välttämättä vaadita mitään toimia. Hyökkääjälle riittää, että hän voi lähettää XMPP-viestejä Zoomin kautta uhrille. Pelkästään tämä on mahdollistanut hyökkääjälle haittaohjelmien asentamisen hallitsemaltaan palvelimelta käsin.

Haavoittuvuudet ovat koskeneet Zoomin sovelluksia Androidille, iOS:lle, Linuxille, macOS:lle ja Windowsille ennen versiota 5.10.0, jossa haavoittuvuudet on korjattu.

Onni onnettomuudessa on, että vaikka käyttäjältä ei vaaditakaan mitään toimia haavoittuvuuden hyödyntämiseksi, ei tarvittavan hyökkäysviestin luominen ole aivan yksinkertaista ja vaatii osaamista hyökkääjiltä.

Sinällään haavoittuvuudet olivat kuitenkin vakavia. Haittaohjelmien levittämisen lisäksi ne mahdollistivat viestien lähettämisen niin, että ne näyttivät tulevan joltakin muulta. Zoomin Windows-sovelluksen osalta ne mahdollistivat lisäksi Zoomin päivittämisen vanhempaan versioon ja näin mahdollisuuden hyödyntää muita vanhempien versioiden haavoittuvuuksia.

Korjatut neljä haavoittuvuutta on merkitty tunnistekoodeilla CVE-2022-22784, CVE-2022-22785, CVE-2022-22786 ja CVE-2022-22787

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla