2020-02-16

Sårbarheter i samarbetsverktyget Zoom

IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.

Mycket känslig information kan delas på Zoom, under exempelvis affärsmöten, och sårbarheten har gjort det möjligt för hackare att ta del av samtalen. Zooms koder in till de digitala mötesrummen består av 9, 10 eller 11 nummer och om användaren inte hade lösenordskyddat mötesrummet kunde hackare helt enkelt testa koder och komma in. Check Point uppskattade att sannolikheten att komma över en sådan slumpmässigt genererad kod var omkring 4 procent.

Som ett resultat av avslöjandet införde Zoom ett antal säkerhetsfunktioner: lösenord blir standard i alla framtida schemalagda möten, användare kan lägga till ett lösenord till redan planerade möten och få instruktioner om hur man gör det, lösenordsinställningar kan verkställas på konto- och gruppnivå av kontoadministratören, validering av mötes-ID och att upprepade försök att söka efter mötes-ID kommer att leda till att en enhet blockeras under en tid.

Check Point kontaktade Zoom i somras för att informera om sårbarheterna, som då åtgärdades snabbt.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan