A white padlock on a dark digital background.


gnews




Τεχνολογία


Το Zoom διορθώνει ένα σημαντικό ελάττωμα ασφαλείας που θα μπορούσε να έχει επιτρέψει σε χάκερ να κλέβουν τις συσκέψεις σας



By

Marizas Dimitris


Το Zoom επιβεβαίωσε ότι διόρθωσε μια ευπάθεια σε ένα από τα χαρακτηριστικά του που επέτρεπε στους παράγοντες απειλών να κλέβουν ευαίσθητα δεδομένα από τους χρήστες.

Αυτό είναι σύμφωνα με ερευνητές

ς από

AppOmni

η οποία ανακάλυψε το θέμα ευπάθειας, το έδωσε λεπτομερώς και το ανέφερε στην εταιρεία τηλεδιάσκεψης για επιδιόρθωση.

Το exploit θα μπορούσε να έχει επιτρέψει σε χάκερ να κλέβουν συσκέψεις και να κλέβουν πληροφορίες.

Συγκομιδή σημαντικών δεδομένων

Σε μια λεπτομερή αναφορά οι ερευνητές είπαν ότι ανακάλυψαν ένα ελάττωμα στα Zoom Rooms τον Ιούνιο του 2023.

Το Zoom Rooms είναι ένα σύστημα που επιτρέπει στα μέλη της ομάδας σε διαφορετικές φυσικές τοποθεσίες να συνεργάζονται μέσω του Zoom. Ο χρήστης θα εγκαθιστά την

σε ένα τελικό σημείο που θα χρησιμεύει ως τερματικό για τους ανθρώπους στο δωμάτιο.

Όταν δημιουργείται ένα Zoom Room, το Zoom δημιουργεί έναν λογαριασμό υπηρεσίας με άδειες για συσκέψεις και λευκούς πίνακες.

Και εκεί βρίσκεται το πρόβλημα. Το Zoom εκχωρεί αυτόματα μια διεύθυνση

στον λογαριασμό της υπηρεσίας δωματίου. Η μορφή της διεύθυνσης είναι rooms_

@companycomain.com. Έτσι, για παράδειγμα, εάν ένας χρήστης έχει μια διεύθυνση

, το Zoom θα δημιουργήσει μια με τη μορφή room_

@outlook.com.

Δεδομένου ότι όλοι μπορούν να δημιουργήσουν μια διεύθυνση Outlook, είναι εύκολο να δημιουργήσετε ένα έγκυρο φάκελο εισερχομένων email για ένα Zoom Room. Χρησιμοποιώντας αυτό το email, οι ερευνητές εγγράφηκαν στο Zoom και έλαβαν έναν σύνδεσμο ενεργοποίησης στα εισερχόμενα. Μετά την ενεργοποίηση, το Zoom συνέδεσε τους ερευνητές στον ενοικιαστή Zoom των θυμάτων ως λογαριασμό υπηρεσίας.

Ο λογαριασμός υπηρεσίας θεωρείται μέλος της ομάδας, επιτρέποντας στους ερευνητές να συλλέγουν πληροφορίες πλευρικά σε όλο τον ενοικιαστή. Καθώς το Zoom Rooms ξεκινά με δύο άδειες, δίνει στους ερευνητές μια άποψη όλων των χρηστών στους οργανισμούς, τους επιτρέπει να κλέβουν συσκέψεις σαν να ήταν οι οικοδεσπότες, να προβάλουν όλους τους πίνακες και πολλά άλλα.

Η μόνη προϋπόθεση για την επιτυχή απόσυρση της επίθεσης είναι να γνωρίζετε τη διεύθυνση email, η οποία, λαμβάνοντας υπόψη τον αριθμό των κλεμμένων email κάθε μέρα,

τόσο μεγάλη πρόκληση. Οι κακόβουλοι μυστικοί μπορούν επίσης να το καταφέρουν με το να βρίσκονται απλώς στο ίδιο Δωμάτιο Ζουμ.

Αφού κοινοποίησε τα ευρήματα στο Zoom, η εταιρεία εξέδωσε αμέσως μια επιδιόρθωση, αφαιρώντας τη δυνατότητα δημιουργίας λογαριασμών Zoom Room.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Η HTC Global Services επιβεβαιώνει την…




Πολλαπλές συλλογές NFT σε κίνδυνο λόγω ελαττώματος…




Χιλιάδες θύματα χτυπήθηκαν σε επίθεση κατά της…




Πώς να προστατέψετε το γραφείο εξυπηρέτησης σας






Pro


security






Marizas Dimitris



79549 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.