«Дырка» в Zoom позволяла преступникам присоединяться к чужим диалогам

Просмотр

Сотрудники фирмы Check Point Research, работающей в области безопасности ИТ. Рассказали о нахождении дырочки в платформе видеоконференций Zoom. Ее можно применить в преступных целях для подсоединения к чужим диалогам без инвайта. Также для сбора данных и копии файлов, пересылаемых участникам видеоконференции в разговоре.

Как все работало на практике

Вызовам, делаемым внутри сервиса Zoom, даются цифровые номера. Их длина от 9 до 11 знаков. Они применялись конференции для поиска и соединения с чужим вызовом.

В процессе исследования мастера Check Point сделали способ. Он позволяет примерно в 4 % ситуаций присоединиться к конференциям прочих юзеров. Спецы говорят, что не слушали беседы, сбрасывая вызов после значения в «комнату ожидания».

Злоумышленники действовали умело

«Это было схоже с рулеткой Zoom. Принцип таков, что, если создатель видеоконференции с десятком участников. Можно не заметить, что подключился чужой и все сказанное слышит», — рассказал директор подразделения кибер-исследований компании Янив Балмас.

Так как конференции в Зумме вмещают «десятки тысяч» гостей в одно собрание. Преступники могут незаметно присоединиться к диалогу, без уведомления об этом. Это в случае непринятия процедур вспомогательной проверки гостей.

К конкретному пользователю не привязано

В отчетности сказано, что эксперты компании не могут связать идентификатор конференции на описываемой платформе с определенным пользователем. Значит, что даже когда злоумышленник сможет заполучить доступ к рандомной конференции. Не присоединившись к беседе, он не сумеет узнать организатора и оратора конференции.

Сейчас проблему решили    

Проверяющие рассказали о ситуации в Zoom. Далее ее мгновенно решили. Рандомное генерирование идентификаторов сменили «криптографическим надёжным». Помимо прочего, в идентификаторы добавили вспомогательные значки. Для присоединения надо было в обязательном порядке идентифицироваться по средствам пароля.

Поэтому, вариант подбора идентификаторов. Его применили в процессе проверки Check Point, теперь не сработает.

Оставить комментарий

  Подписаться  
Уведомление о