В сервисе видеосвязи Zoom нашли уязвимость, которая позволяла прослушивать конференции без пароля. Её уже исправили

Разработчики добавили в приложение пароль по умолчанию для всех конференций.

В работе сервиса Zoom обнаружили уязвимость, позволяющую прослушивать конференции и просматривать передаваемые файлы. Разработчики уже исправили дефект, пишет «Коммерсант».

Хакеры могли получить доступ только к файлам и конференциям без паролей. Дефект в программе обнаружила группа специалистов из израильской компании в сфере кибербезопасности Check Point Software Technologies. Эксперты сообщили об уязвимости разработчикам Zoom, после чего те исправили её.

Создатели сервиса ввели обязательное использование пароля во всех видеоконференциях по умолчанию. На запрос «Коммерсанта» о деталях уязвимости в Zoom не ответили.

Руководитель отдела аналитики InfoWatch Андрей Арсентьев считает, что в будущем хакеры будут активнее использовать уязвимости каналов видео-конференц-связи. Руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин отметил, что серьёзную уязвимость представляет недостаточная проверка передаваемых файлов. В результате передачи заражённого файла злоумышленники могут получить контроль на сервером, считает эксперт.

Zoom — это одна из крупнейших платформ для видеозвонков. Согласно сайту фирмы, среди её заказчиков Uber, биржа Nasdaq, корпоративный мессенджер Slack и другие компании.

 

Источник

Читайте также