Check Point odhalil zranitelnost videokonferenční platformy Zoom
Zoom je díky intuitivnímu ovládání velmi oblíbenou cloudovou platformou pro video a audio konference, spolupráci, chatování a webináře. Videokonference přes platformu Zoom se používají při školeních a výuce, ale i při komunikaci ve firmách, které by určitě měly zpozornět. Společnost Check Point totiž objevila zranitelnost videokonferenční platformy Zoom, která umožňovala hackerům tajně odposlouchávat průběh online schůzek.
Na firemní schůzce, kde řešíte řadu citlivých záležitostí, byste určitě nechtěli, aby vedle vás seděl někdo, koho vůbec neznáte. Jak by se vám potom diskutovalo například o podnikové strategii? Podobný problém ale mohl nastat při použití konferencí Zoom, kdy hackeři mohli tajně odposlouchávat průběh online schůzek.
Videokonference Zoom používají ID složená z 9, 10 nebo 11 číslic. Problém byl, že pokud uživatel nezapnul „Vyžadovat heslo k meetingu“ nebo nepovolil čekárnu, která umožňuje manuální schválení účastníků, bylo ID meetingu jediná věc, která konferenci zabezpečila a zabránila v přístupu nežádoucím účastníkům.
Při hledání zranitelností vygeneroval bezpečnostní tým Check Point Research seznam potenciálně platných ID a následně vytvořil script pro automatické připojování k online schůzkám. Výzkumný tým tak dokázal odhalit zhruba 4 % reálných ID konferencí na základě náhodně generovaných ID, což je velmi vysoká šance na úspěch ve srovnání s hackerskými útoky, které se snaží prolomit do konferencí hrubou silou.
Check Point proto kontaktoval společnost Zoom Video Communications, informoval ji o svých zjištěních a pomohl s nápravou a zmírněním rizik, takže podobný útok již není možný.
