0 |
Команда Check Point Research обнаружила серьезный дефект защиты в популярном сервисе видеоконференций Zoom, который используют 60% компаний из Fortune 500. Исследователи доказали, что хакеры могли легко создавать и проверять идентификаторы к конференциям Zoom. Теоретически, хакеры могли прослушивать конференции Zoom, иметь доступ ко всем аудио и видео файлам; разным документам, которыми жертвы делились друг с другом.
Идентификатор собрания Zoom – право доступа для участников конференции Zoom. Как правило, идентификационные номера состоят из 9-11 знаков. Они выглядят так: https://zoom.us/j/93XXX9XXX5. По данным команды Check Point Research, хакер мог предварительно создать длинный список идентификаторов собраний, и затем, используя специальные программы, мог быстро проверить, действителен ли соответствующий идентификатор конференции Zoom или нет. Если идентификатор действительный, а конференция не защищена паролем, злоумышленник мог получить к ней доступ.
Теоретически, хакер мог прослушивать видеоконференцию Zoom, выполнив три простых шага:
- Создать список идентификаторов Zoom Meeting;
- Проверить существование каждого идентификатора Zoom Meeting;
- Подключиться к видеоконференции.
Компания Check Point впервые связалась с Zoom 22 июля 2019 г., чтобы поделиться результатами исследований в рамках стандартного процесса ответственного раскрытия информации. Впоследствии совместными усилиями специалистов двух компаний была подготовлена серия исправлений и новых функций, чтобы полностью устранить обнаруженные недостатки безопасности.
В результате компания Zoom внедрила в свою технологию следующие функции безопасности:
- Пароли по умолчанию: пароль добавляется по умолчанию ко всем будущим запланированным встречам;
- Добавление пароля самим пользователем. Пользователи могут добавить пароль для уже запланированных будущих собраний и получить инструкцию по электронной почте о том, как это сделать;
- Применение пароля на уровне учетной записи и группы. Настройки пароля вступают в силу на уровне учетной записи и на уровне группы от администратора учетной записи;
- Проверка ID участника: Zoom больше не будет автоматически указывать, является ли идентификатор собрания действительным или недействительным. При каждой попытке страница загружается и пытается присоединиться к собранию. Таким образом, хакер не сможет быстро проверить разные видеоконференции, чтобы присоединиться к ним;
- Устройство блокировки. Повторные попытки сканировать идентификаторы конференций приводят к блокировке устройства на определенный период времени.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |