Check Point objevil zranitelnost v populární videokonferenční platformě Zoom

Zoom je lídrem v oblasti moderních podnikových videokonferencí. Jde o intuitivní cloudovou platformu pro video a audio konference, spolupráci, chatování a webináře. Videokonference Zoom se používá při školeních, výuce i při komunikaci v nadnárodních společnostech.

Na firemní schůzce, kde řešíte řadu citlivých záležitostí, byste určitě nechtěli, aby vedle vás seděl někdo, koho vůbec neznáte. Jak by se vám potom diskutovalo například o podnikové strategii? Podobný problém ale mohl nastat při použití konferencí Zoom, kdy hackeři mohli tajně odposlouchávat průběh online schůzek.

Videokonference Zoom používají ID složená z 9, 10 nebo 11 číslic. Problém byl, že pokud uživatel nezapnul „Vyžadovat heslo k meetingu“ nebo nepovolil čekárnu, která umožňuje manuální schválení účastníků, bylo ID meetingu jediná věc, která konferenci zabezpečila a zabránila v přístupu nežádoucím účastníkům.

Při hledání zranitelností vygeneroval bezpečnostní tým Check Point Research nejdříve seznam potenciálně platných ID a následně vytvořil script pro automatické připojování k online schůzkám. Ale jak ověřit, že ID představuje reálné ID nějakého platného meetingu? Výzkumníci našli jednoduchou a rychlou cestu, jak podobnou věc ověřit. Při připojení ke schůzce bylo v těle HTML jednoduše rozeznatelné, jestli se jedná o aktivní meeting nebo ne.

Výzkumný tým následně celý proces zautomatizoval a dokázal odhalit zhruba 4 % reálných ID konferencí na základě náhodně generovaných ID, což je velmi vysoká šance na úspěch ve srovnání s hackerskými útoky, které se snaží prolomit do konferencí hrubou silou.

Check Point kontaktoval společnost Zoom Video Communications, informoval ji o svých zjištěních a pomohl s nápravou a zmírněním rizik, takže podobný útok již není možný.

Kategorie: Aktuality
02/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.