Zoom Bug, dəvət olunmayanların Şəxsi görüşlərə qatılmasına imkan verə bilər

Uzaqdakı onlayn görüşlərinizi keçirmək üçün Zoom istifadə etsəniz, bu parçanı diqqətlə oxumalısınız.

Kütləvi şəkildə yayılan video konfrans proqramı, hər kəsin qorunmayan aktiv yığıncaqlarda uzaqdan eşitməsinə, sessiya boyunca paylaşılan özəl səs, video və sənədləri ifşa etməsinə imkan yaradan bir təhlükəsizlik boşluğunu düzəltdi.

Şifrə ilə qorunan virtual görüşlər və vebinarlara ev sahibliyi etməklə yanaşı, Zoom, istifadəçilərə parol tələb etmədən və ya Gözləmə Otaqlarından keçmədən bənzərsiz Görüş ID-ini daxil edərək aktiv toplantıya qoşula biləcək əvvəlcədən qeydiyyata alınmamış iştirakçılar üçün sessiya qurmağa imkan verir.

Zoom, bu təsadüfi görüş şəxsiyyətini yaradır 9, 10 və 11 rəqəmli nömrələr, planlaşdırdığınız və ya yaratdığınız hər görüş üçün. Şəxsi və ya nəzərdə tutulan bir qrup şəxsin xaricinə sızan varsa, sadəcə görüş şəxsiyyət şəxsiyyətlərini bilmək istenmeyen qonaqların görüşlərə və ya vebinarlara qoşulmasına icazə verə bilər.

Bu, söhbətlərinin gizli olmasını gözləyən hər kəs üçün pis xəbər ola bilər.

zoom hack proqramı

Bu cür ssenariləri aşmaq üçün, keçən ilin sonlarında Zoom, Check Point görə təhlükəsizlik şirkətinin 2019-cu ilin iyul ayında şirkətə məsuliyyətli olaraq təqdim etdiyi təhlükəsizlik boşluğu ilə bağlı araşdırmaların nəticəsi olan iclaslar və veb-saytlar üçün parol parametrləri altında bəzi əlavə nəzarət tətbiq etdi.

Buraxılışdan əvvəl The Hacker News ilə paylaşılan bir hesabatda, Check Point tədqiqatçıları, qəddar güc texnikasını istifadə etmək əvəzinə etibarlı təsadüfi görüş şəxsiyyətlərini təyin etmək üçün təsirli avtomatlaşdırılmış, lakin düşünülməmiş bir sayma hücumu nümayiş etdirdi.

"Bir hacker, Zoom görüş şəxsiyyətlərinin uzun bir siyahısını əvvəlcədən hazırlaya bilər, müvafiq Zoom Görüş ID-nin etibarlı olub olmadığını tez bir zamanda yoxlamaq üçün avtomatlaşdırma üsullarından istifadə edərək parolla qorunmayan Zoom iclaslarına giriş əldə edə bilər" deyə tədqiqatçılar iddia edir.

"Biz proqnoz verə bildik4Təmiz təsadüfən yaradılan Görüş şəxsiyyətlərinin% -i, xalis qəddar qüvvə ilə müqayisədə müvəffəqiyyət şansı çox yüksəkdir. "

Check Point'in açıqlaması nəticəsində Zoom, bulud əsaslı video konfrans xidmətinə aşağıdakı təhlükəsizlik xüsusiyyətləri və funksiyaları təqdim etdi:

  • Defolt Şifrələr ⁠ – İndi böyütmək, default olaraq avtomatik olaraq, görüş şəxsiyyətini əl ilə daxil edərkən iştirakçıların daxil olmaları üçün yaratdıqları hər görüş üçün avtomatik olaraq altı rəqəmli rəqəmli şifrə yaradır.
  • Hesab və Qrup Səviyyə Şifrə Təminatı – Yeni idarəetmə altında, üç yeni parol parametrləri hesab administratoru tərəfindən hesabda, qrupda və istifadəçi səviyyələrində tətbiq edilə bilər.
  • İclas şəxsiyyətinin təsdiqlənməsi – Görüş ID-nin etibarlı və ya etibarsız olub olmadığını avtomatik böyütmək, aktiv görüşləri təyin etmək üçün avtomatlaşdırılmış skriptləri çətinləşdirir. Hər bir əlaqə üçün səhifə yüklənəcək və yığıncağa qoşulmağa çalışacaqsınız. Beləliklə, pis bir aktyor, qoşulmağa cəhd etmək üçün yığıncaqlar hovuzunu tez bir zamanda daraltmayacaq.
  • Cihaz blokeri – Kobud güc hücumlarının qarşısını almaq üçün görüş şəxsiyyətlərini yoxlamaq üçün dəfələrlə cəhdlər bir cihazın bir müddət blok olmasına səbəb olacaqdır.

Ötən ilin iyul ayında Zoom, uzaqdan hücum edənlərin və ya zərərli saytların icazəsi və ya məlumatı olmadan istifadəçilərin cihaz kameralarını açmasına icazə verən macOS üçün müştəri tətbiqində ciddi bir təhlükəsizlik zəifliyindən sonra başlıqlar hazırladı.