Zoom ispravlja sigurnosni propust koji je mogao omogućiti hakerima da se pridruže videokonferencijskim pozivima

Sigurnosna ranjivost u jednom od svjetski najčešće korištenih poslovnih videokonferencijskih alata mogla je omogućiti hakerima da prisluškuju privatne poslovne sastanke.

Zum koristi više od 60% kompanija s liste Fortune 500 i više od 96% od 200 najboljih sveučilišta u SAD-u. Ove organizacije koriste alat za konferencije kao sredstvo za jednostavno vođenje sastanaka na daljinu, zajedno s live audio i video feedovima, kao i dijeljenjem zaslona i prijenosom datoteka.

Međutim, istraživači tvrtke za kibernetičku sigurnost Check Point otkrili su da je moguće iskoristiti način na koji je Zoom generirao URL-ove za virtualne konferencijske sobe i koristiti to za prisluškivanje sastanaka. Korištenjem automatiziranih alata za generiranje nasumičnih ID-ova soba za sastanke, istraživači su otkrili da mogu generirati poveznice na prave Zoom sastanke bez zaštite lozinkom u 4% slučajeva tijekom testiranja.

I dok nasumično generiranje URL-ova znači da se ovaj trik ne može koristiti za ciljane napade na U određenoj organizaciji, ako bi napadači pronašli prostoriju od interesa, mogli bi se nastaviti vraćati, osim ako je lozinka dodano kasnije.

VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)

Iako bi članovi virtualne sobe mogli primijetiti da se napadač pridružio pozivu, ti su sastanci često vrlo zauzeti, tako da još jedan član možda neće pokrenuti uzbunu.

"Dodatni član bio bi vidljiv ostalima na sastanku ako pogledaju prozor 'sudionici' u Zoomu. Ali u mnogim slučajevima Zoom konferencije mogu imati 10 ili više sudionika, tako da se haker možda neće primijetiti velik popis", rekao je Alexander Chailytko, voditelj istraživanja i inovacija kibernetičke sigurnosti u Check Pointu. ZDNet.

Nemanje lozinke za sastanke bila je zadana postavka za zakazane sastanke pomoću Zooma, ali nakon otkrivanja ranjivost od strane Check Pointa, pružatelj softvera za telekonferencije riješio je problem sigurnosnim ažuriranjem i dodao novu funkcionalnost – uključujući dodavanje zaporki prema zadanim postavkama za sastanke, dodatnu kriptografiju i onemogućavanje mogućnosti nasumičnog traženja sastanaka za pridružiti.

Check Point je rekao da je Zoom "vrlo ozbiljno" odgovorio na objavu kada je objavljena u kolovozu 2019. i da je komunikacija o tom problemu bila vrlo brza. Iako je nepoznato je li ranjivost korištena u prirodi, ažuriranje znači da se više ne može zlorabiti.

„Privatnost i sigurnost Zoomovih korisnika naš je glavni prioritet. Problem je riješen u kolovozu 2019., a mi smo nastavili dodavati dodatne značajke i funkcionalnosti kako bismo dodatno ojačali našu platformu. Zahvaljujemo timu Check Pointa što su podijelili svoje istraživanje i surađivali s nama", rekao je glasnogovornik Zooma za ZDNet.

VIDJETI: Haker otkriva lozinke za više od 500.000 poslužitelja, usmjerivača i IoT uređaja

Kako bi se spriječio potencijal kibernetičkih kriminalaca koji iskorištavaju bilo koji oblik softvera za telekonferencije korištenjem bilo kojeg potencijalne ranjivosti na drugim platformama, preporučuje se da tvrtke osiguraju da su pozivi lozinke zaštićen.

"Korisnici bi barem trebali uvijek koristiti zaštitu lozinkom za konferencije, pa čak i ako pojedinac nenamjerno naiđe na ID konferencije, ne može se pridružiti bez lozinke", rekao je Chailytko.

VIŠE O KIBERSIGURNOSTI

• Ova misteriozna hakerska kampanja njuškala je popularni oblik VoiP softvera
• Koja je strategija kibernetičke sigurnosti vaše organizacije? TechRepublic
• Amazonova Alexa mogla bi biti prevarena da njuška po korisnicima, kažu sigurnosni istraživači
• Laseri naizgled mogu hakirati Alexa, Google Home i Siri CNET
• Hotelski pomoćnici u sobama mogli su se koristiti za špijuniranje gostiju