eGospodarka.pl
bezpłatny program PIT 2019

eGospodarka.plWiadomościTechnologieInternet › Wideokonferencje Zoom mogą być podsłuchiwane

Wideokonferencje Zoom mogą być podsłuchiwane

2020-01-29 12:29

Wideokonferencje Zoom mogą być podsłuchiwane

Wideokonferencje Zoom © fot. mat. prasowe

Wideokonferencje biznesowe celem hakerów. Check Point Research poinformował o wykryciu luki w popularnej platformie Zoom, dzięki której cyberprzestępcy, generując identyfikatory spotkań, mogli zyskać możliwość podsłuchiwania rozmów.
Szacuje się, że z wideokonferencji Zoom korzysta 74 tys. klientów, którzy każdego roku przeprowadzają rozmowy trwające 80 miliardów minut. Na liście jej użytkowników znajduje się przeszło 60% firm ujętych w zestawieniu Fortune 500. Badania prowadzone przez ekspertów firmy Check Point doprowadziły do wykrycia techniki umożliwiającej hakerom uzyskanie dostępu do wszystkiego, co jest przekazywane w czasie firmowych wideokonferencji Zoom.

Jak zhakowano wideokonferencje Zoom?


Jak wyjaśnia Check Point, Identyfikatory spotkań Zoom składają się z 9, 10 lub 11 cyfr. Wykryty przez badaczy problem dotyczył tego, że w razie niewłączenia opcji „Wymagaj hasła do spotkania” lub „Poczekalnia”, która umożliwia ręczne przyjmowanie uczestników, wspomniane identyfikatory stawały się jedynym zabezpieczeniem spotkań, uniemożliwiając połączenie się z osobą do tego nieupoważnioną.

Badacze Check Pointa byli w stanie przewidzieć około 4% losowo generowanych identyfikatorów spotkań, co jest wystarczająco dużą szansą na sukces przejęcia łącza.

Jak zabezpieczyć wideokonferencje Zoom?


Eksperci Check Point zalecają:
  1. Ponownie zaimplementowanie algorytmu generowania identyfikatorów spotkań
  2. Zastąpienie funkcji randomizacji silną kryptografią.
  3. Zwiększenie liczby cyfr lub symboli w identyfikatorach spotkania.
  4. Wymuszanie na hoście do używania haseł \ PIN-ów \ SSO do celach autoryzacji.


Check Point informuje jednocześnie, że przedstawiciele Zoom byli chętni do współpracy i wprowadzili szereg poprawek łatających odkrytą podatność.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

bezpłatny program PIT 2019

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: