В приложении Zoom нашли уязвимость

В приложении Zoom нашли уязвимость

Программа для создания видеоконференций Zoom, которая получила большую популярность после начала эпидемии коронавируса, оказалась не такой уж и безопасной. Специалисты нашли в ней уязвимость, позволяющую посторонним людям просматривать чужие звонки.

В популярной программе для видеозвонков не так давно ввели функцию «комнаты ожидания». Это своего рода очередь на электронный звонок. Такая система удобна, например, при телемедицинской консультации пациентов, для менеджеров по набору персонала или преподавателей, у которых запланированы занятия с разными группами подряд.

Эта функция позволяет добавлять участников в электронную очередь, создавая для них своего рода «зону ожидания», из которой они, по идее, не должны прослушивать идущий в данный момент звонок. Но из-за обнаруженной уязвимости любой немного технически подкованный пользователь может наблюдать за входящим звонком из комнаты ожидания. Оказалось, что эти пользователи также получали ключ расшифровки собрания — код, необходимый для разблокировки защищенных коммуникаций. С помощью него люди могут гипотетически извлекать видео в прямом эфире, заявили исследователи.

Анализ уязвимостей провели исследователи из Citizen Lab, которые предоставили данные Zoom для устранения неполадок. В результате теперь специалисты компании поменяли настройки серверов и сделали передачу данных более безопасной, исключив возможность перехода в звонок из зоны ожидания без разрешения.

Понравился наш материал? Подписывайся на «Популярный университет» в социальных сетях: ВКонтакте, Telegram.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 комментарий на “В приложении Zoom нашли уязвимость

Комментарии закрыты.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: