Компания Check Point помогает большим компаниям противостоять хакерам, которые крадут данные и деньги клиентов. В прошлом году киберстражи проверили Zoom — сервис видеосвязи, которым пользуются 60% компаний из списка Fortune 500 (крупнейшие корпорации Америки). Деловые встречи, закрытые звонки сотрудников — все там. Конечно, нашли баг.
Оказалось, что URL-адреса, которые Zoom отправляет на звонки, можно взломать. Надо заранее создать длинный список идентификаторов собраний (это 9–11 символов в ссылке) и быстро проверить, действительны они или нет. Если конференция не защищена паролем, к ней можно подключиться, получить доступ к файлам и записать разговор.
Check Point рассказали о баге Zoom и предложили все исправить. В итоге вышло большое обновление: теперь все звонки защищены паролем, а подозрительная активность с ссылками приводит к блокировке устройства.
Источник: Check Point
