Na firemní schůzce, kde řešíte řadu citlivých záležitostí, byste určitě nechtěli, aby vedle vás seděl někdo, koho vůbec neznáte. Jak by se vám potom diskutovalo například o podnikové strategii? Podobný problém ale mohl nastat při použití konferencí Zoom, kdy hackeři mohli tajně odposlouchávat průběh online schůzek.

Videokonference Zoom používají ID složená z 9, 10 nebo 11 číslic. Problém byl, že pokud uživatel nezapnul „Vyžadovat heslo k meetingu“ nebo nepovolil čekárnu, která umožňuje manuální schválení účastníků, bylo ID meetingu jediná věc, která konferenci zabezpečila a zabránila v přístupu nežádoucím účastníkům.

Při hledání zranitelností vygeneroval bezpečnostní tým Check Point Research seznam potenciálně platných ID a následně vytvořil script pro automatické připojování k online schůzkám. Výzkumný tým tak dokázal odhalit zhruba 4 % reálných ID konferencí na základě náhodně generovaných ID, což je velmi vysoká šance na úspěch ve srovnání s hackerskými útoky, které se snaží prolomit do konferencí hrubou silou.

Check Point proto kontaktoval společnost Zoom Video Communications, informoval ji o svých zjištěních a pomohl s nápravou a zmírněním rizik, takže podobný útok již není možný.