Рекомендуем почитать:
Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.
Zoom используют примерно 60% компаний из списка Fortune 500 (рейтинг 500 крупнейших мировых компаний).
Эксперты рассказывают, злоумышленники могли злоупотреблять тем, как Zoom генерирует URL-адреса для виртуальных конференц-залов, и использовать эту особенность для подслушивания. Так, ID конференции Zoom предоставляет доступ к собранию участникам конференции. Как правило, такие идентификаторы состоят из 9-11 символов и выглядят следующим образом: https://zoom.us/j/93XXX9XXX5.
По данным команды Check Point Research, хакер мог заранее создать длинный список идентификаторов собраний, и затем быстро проверить, действителен ли соответствующий ID или нет. Если идентификатор действителен, а конференция не защищена паролем, злоумышленник мог получить к ней доступ и следить за всем происходящим.
Хотя возможна лишь случайная генерация URL-адресов, и значит, данный трюк не может быть использован для целенаправленных атак против конкретной организации, все же если злоумышленники найдут интересную «комнату», они могут продолжать возвращаться в нее, пока не будет установлен пароль.
Исследователи впервые связались с разработчиками Zoom 22 июля 2019 года, чтобы сообщить им о проблеме. Впоследствии компания Check Point работала с Zoom, чтобы выпустить серию исправлений и обновлений, призванных устранить обнаруженные баги.
В результате компания Zoom устранила проблемы и внедрила следующие функции безопасности:
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|