Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам
Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без приглашения, а также сбора разного рода информации и копирования файлов, передаваемых участниками видеоконференции в процессе беседы. Вызовам, совершаемым внутри платформы Zoom, присваиваются цифровые идентификаторы длиной от 9 до 11 символов. Они используются участниками конференции для поиска и присоединения к нужному вызову. В ходе исследования специалисты Check Point разработали метод, позволяющий примерно в 4 % случаев присоединиться к конференциям других пользователей. Исследователи отмечают, что они не прослушивали разговоры, завершая вызов после попадания в «комнату ожидания».