Баг в Zoom позволяет подключиться к чужим переговорам

Исследователи в области информационной безопасности из Check Point обнаружили в системе для видеоконференций Zoom уязвимость, которая позволяет злоумышленникам зайти в собрание без приглашений.

Если вы когда-либо ранее использовали Zoom, то вы знаете, что идентификаторы собраний Zoom состоят из 9, 10 или 11 цифр. Проблема заключается в том, что если вы не включили опцию “использовать пароль для собрания” (который будет требоваться системой с участников при входе) или не включили функцию «зал ожидания», которая позволяет принимать участников вручную, эти цифры 9-10-11 являются единственным барьером, который обеспечивает несанкционированное подключение к нему.

ИБ специалистам Check Point удалось найти уязвимость, которая сделала возможным им в 4% случаев подобрать действительный идентификатор звонка и присоединиться к конференции используя следующий элемент «div», присутствующий в HTML ответа на запрос, при доступе к URL Join Meeting (https://zoom.us/j/{MEETING_ID}).

Представители компании Zoom были проинформированы об ИБ-бреше и в тесном сотрудничестве со специалистами из Check Point уязвимость была устранена. Разработчики заменили простой идентификатор на метод более криптографически устойчивый, добавили больше чисел и сделали обязательным использование пароля.