Wideokonferencje Zoom mogą być podsłuchiwane
2020-01-29 12:29
Wideokonferencje Zoom © fot. mat. prasowe
Wideokonferencje biznesowe celem hakerów. Check Point Research poinformował o wykryciu luki w popularnej platformie Zoom, dzięki której cyberprzestępcy, generując identyfikatory spotkań, mogli zyskać możliwość podsłuchiwania rozmów.
Przeczytaj także: API na celowniku cyberprzestępców
Szacuje się, że z wideokonferencji Zoom korzysta 74 tys. klientów, którzy każdego roku przeprowadzają rozmowy trwające 80 miliardów minut. Na liście jej użytkowników znajduje się przeszło 60% firm ujętych w zestawieniu Fortune 500. Badania prowadzone przez ekspertów firmy Check Point doprowadziły do wykrycia techniki umożliwiającej hakerom uzyskanie dostępu do wszystkiego, co jest przekazywane w czasie firmowych wideokonferencji Zoom.Jak zhakowano wideokonferencje Zoom?
Jak wyjaśnia Check Point, Identyfikatory spotkań Zoom składają się z 9, 10 lub 11 cyfr. Wykryty przez badaczy problem dotyczył tego, że w razie niewłączenia opcji „Wymagaj hasła do spotkania” lub „Poczekalnia”, która umożliwia ręczne przyjmowanie uczestników, wspomniane identyfikatory stawały się jedynym zabezpieczeniem spotkań, uniemożliwiając połączenie się z osobą do tego nieupoważnioną.
Badacze Check Pointa byli w stanie przewidzieć około 4% losowo generowanych identyfikatorów spotkań, co jest wystarczająco dużą szansą na sukces przejęcia łącza.
Jak zabezpieczyć wideokonferencje Zoom?
Eksperci Check Point zalecają:
- Ponownie zaimplementowanie algorytmu generowania identyfikatorów spotkań
- Zastąpienie funkcji randomizacji silną kryptografią.
- Zwiększenie liczby cyfr lub symboli w identyfikatorach spotkania.
- Wymuszanie na hoście do używania haseł \ PIN-ów \ SSO do celach autoryzacji.
Check Point informuje jednocześnie, że przedstawiciele Zoom byli chętni do współpracy i wprowadzili szereg poprawek łatających odkrytą podatność.
Przeczytaj także:
![Aktualizacja oprogramowania bywa wyzwaniem, ale nie można się poddawać]( "Aktualizacja oprogramowania bywa wyzwaniem, ale nie można się poddawać")
Aktualizacja oprogramowania bywa wyzwaniem, ale nie można się poddawać
Aktualizacja oprogramowania bywa wyzwaniem, ale nie można się poddawać
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Najnowsze w dziale Wiadomości
-
![Większe wymiary bagażu podręcznego w Ryanair - co się zmienia dla podróżnych?]( "Większe wymiary bagażu podręcznego w Ryanair - co się zmienia dla podróżnych? [© wygenerowane przez AI]")
Większe wymiary bagażu podręcznego w Ryanair - co się zmienia dla podróżnych?
-
![Wielka Piątka: jak działa TOP 5 lokalizacji rynku magazynów w Polsce?]( "Wielka Piątka: jak działa TOP 5 lokalizacji rynku magazynów w Polsce? [© Freepik]")
Wielka Piątka: jak działa TOP 5 lokalizacji rynku magazynów w Polsce?
-
![Sztuczna inteligencja napędza cyberataki - nowe zagrożenia dla firm]( "Sztuczna inteligencja napędza cyberataki - nowe zagrożenia dla firm [© wygenerowane przez AI]")
Sztuczna inteligencja napędza cyberataki - nowe zagrożenia dla firm
-
![Premiera HONOR Magic V5: ultralekki składany smartfon z mocną baterią i zaawansowaną AI]( "Premiera HONOR Magic V5: ultralekki składany smartfon z mocną baterią i zaawansowaną AI")
Premiera HONOR Magic V5: ultralekki składany smartfon z mocną baterią i zaawansowaną AI
![Praca sezonowa studenta na wakacjach - jakie umowy, kiedy trzeba płacić składki ZUS? [© wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/umowa-o-prace/Praca-sezonowa-studenta-na-wakacjach-jakie-umowy-kiedy-trzeba-placic-skladki-ZUS-267432-50x33crop.png "Praca sezonowa studenta na wakacjach - jakie umowy, kiedy trzeba płacić składki ZUS? [© wygenerowane przez AI]")
Praca sezonowa studenta na wakacjach - jakie umowy, kiedy trzeba płacić składki ZUS?
