facebook
Aktuality -> Komunikace a sítě - 30. 1. 2020 16:21

Check Point odhalil zranitelnost videokonferenční platformy Zoom

Check PointZoom je díky intuitivnímu ovládání velmi oblíbenou cloudovou platformou pro video a audio konference, spolupráci, chatování a webináře. Videokonference přes platformu Zoom se používají při školeních a výuce, ale i při komunikaci ve firmách, které by určitě měly zpozornět. Společnost Check Point totiž objevila zranitelnost videokonferenční platformy Zoom, která umožňovala hackerům tajně odposlouchávat průběh online schůzek.



Na firemní schůzce, kde řešíte řadu citlivých záležitostí, byste určitě nechtěli, aby vedle vás seděl někdo, koho vůbec neznáte. Jak by se vám potom diskutovalo například o podnikové strategii? Podobný problém ale mohl nastat při použití konferencí Zoom, kdy hackeři mohli tajně odposlouchávat průběh online schůzek.

Videokonference Zoom používají ID složená z 9, 10 nebo 11 číslic. Problém byl, že pokud uživatel nezapnul „Vyžadovat heslo k meetingu“ nebo nepovolil čekárnu, která umožňuje manuální schválení účastníků, bylo ID meetingu jediná věc, která konferenci zabezpečila a zabránila v přístupu nežádoucím účastníkům.

Při hledání zranitelností vygeneroval bezpečnostní tým Check Point Research seznam potenciálně platných ID a následně vytvořil script pro automatické připojování k online schůzkám. Výzkumný tým tak dokázal odhalit zhruba 4 % reálných ID konferencí na základě náhodně generovaných ID, což je velmi vysoká šance na úspěch ve srovnání s hackerskými útoky, které se snaží prolomit do konferencí hrubou silou.

Check Point proto kontaktoval společnost Zoom Video Communications, informoval ji o svých zjištěních a pomohl s nápravou a zmírněním rizik, takže podobný útok již není možný.


 
Atos
  

- Inzerce -

Při testování nových vozů pomáhá Samsung Knox: příručka, navigace i určování polohy v jednom

SamsungBezpečnostní platforma Samsung Knox sehrála výraznou roli při představování Škody Karoq. Knox Configure a Knox Manage pomohly připravit stovky vozů pro dovozce a obchodníky.

  

- Inzerce -

S obrovským nárůstem dat by mohla pomoci umělá inteligence

LenovoO chytrých technologiích, IoT zařízeních a umělé inteligenci (AI) slýcháme poměrně často v nejrůznějších souvislostech. Pomalu ale jistě pronikají nejen do našich soukromých životů, ale také do fungování ve firmách. Málo se už ale mluví o jejich počtech a také o množství dat, která tato zařízení produkují. Obě hodnoty přitom neustále rostou.