В приложении Zoom безопасность ваших данных может быть под угрозой | Популярный университет

В приложении Zoom безопасность ваших данных может быть под угрозой

В приложении Zoom нашли уязвимость

Программа для создания видеоконференций Zoom, которая получила большую популярность после начала эпидемии коронавируса, оказалась не такой уж и безопасной. Специалисты показали, что в Zoom безопасность данных может быть под угрозой из-за уязвимости, позволяющей посторонним людям просматривать чужие звонки.

В популярной программе для видеозвонков не так давно ввели функцию «комнаты ожидания». Это своего рода очередь на электронный звонок. Такая система удобна, например, при телемедицинской консультации пациентов, для менеджеров по набору персонала или преподавателей, у которых запланированы занятия с разными группами подряд.

Эта функция позволяет добавлять участников в электронную очередь, создавая для них своего рода «зону ожидания», из которой они, по идее, не должны прослушивать идущий в данный момент звонок. Но из-за обнаруженной уязвимости любой немного технически подкованный пользователь может наблюдать за входящим звонком из комнаты ожидания. Оказалось, что эти пользователи также получали ключ расшифровки собрания — код, необходимый для разблокировки защищенных коммуникаций. С помощью него люди могут гипотетически извлекать видео в прямом эфире, заявили исследователи.

Анализ уязвимостей провели исследователи из Citizen Lab, которые предоставили данные Zoom для устранения неполадок. В результате теперь специалисты компании поменяли настройки серверов и сделали передачу данных более безопасной, исключив возможность перехода в звонок из зоны ожидания без разрешения.

Поделиться

1 комментарий на “В приложении Zoom безопасность ваших данных может быть под угрозой

Комментарии закрыты.