Chyba ve VMware umožňovala převzít kontrolu nad více uživatelskými účty.

Děravý byl VMware Cloud Director používaný pro vytváření virtuálních datových center. S pomoci vsunutí kódu (code injection, CVE-2020-3956) bylo možné dosáhnout změny přihlašovacího rozhraní do Cloud Directoru a tím získat přihlašovací údaje. Podrobnosti v FULL INFRASTRUCTURE TAKEOVER OF VMWARE CLOUD DIRECTOR (CVE-2020-3956)

cloud-access

Hackeři prodávají kritickou 0day zneužitelnost Zoomu za 500 tisíc dolarů.

Podle všeho by měly zranitelnosti navíc existovat dvě – jedna pro Windows, druhá pro MacOS. Měly by umožňovat hacknout uživatele a sledovat jeho hovory – v případě Windows by mělo navíc jít o RCE (Remote Code Execution) a tím teoreticky schopnou i napadení počítače – možná ale ne bez spojení s nějakou další dostupnou chybou. Viz Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000

2019-07-17 07_30_41-Video Conferencing, Web Conferencing, Webinars, Screen Sharing - Zoom

Děravé Safari umožňovalo přístup ke kameře, mikrofonu, lokaci a v některých případech i k uloženým heslům.

Oprava se do Safari dostala v průběhu ledna a února, máte-li verzi 13.1 tak by mělo být už plně záplatovano. Chyba byla přitom dost triviální, stačilo aby se web vydával za Skype či Zoom. Detaily v How Just Visiting A Site Could Have Hacked Your iPhone or MacBook Camera a Webcam Hacking

2020-04-04 10_17_53-Window.png

Šef Zoomu se omluvil za bezpečnostní chyby a slíbil opravy.

V posledních dvou týdnech se bezpečnostních chyba a ignorování soukromí uživatelů u Zoomu objevilo poměrně hodně. Užívání jejich software přitom z 10 milionů DAU v prosinci poskočilo na 200 milionů v březnu. Problém s omluvou a ujišťováním je, že Zoom řadu věcí dělá záměrně, včetně zneužívání jiných chyb, porušování pravidel a obcházení kde se obejít dá. Až tak daleko, že na MAC například uživatelům hrozí nejenom přístup cizích lidí ke kamerám, ale i hacknutí počítače.  Viz Zoom boss apologises for security issues and promises fixes

2020-04-02 15_01_18-Window.png