Почему надо защищать видеоконференции паролем

Дата публикации:

cisco-enumeration-attack

Скриншот tools.cisco.com

 

В популярных сервисах видеосвязи Zoom и Webex , а возможно и в других, посторонние люди могли находить актуальные встречи и присоединяться к ним без приглашения.

Исследователи из Cequence запрограммировали бота для перебора идентификаторов собраний и получения доступа к активным конференциям. С помощью API они смогли автоматизировать процесс. Уязвимость была названа Paring-Eye.

Многие компании и пользователи не защищают свои собрания паролем, чтобы не усложнять доступ. Иногда просто не проверяют настройки по умолчанию. Таким образом незащищенные встречи становятся мишенью, хотя присоединившиеся злоумышленники видны наравне с участниками и организатор может их удалить.

В июле Zoom и Cisco узнали об уязвимости, выпустили рекомендации, чтобы предупредить пользователей о рисках, а также защитили собрания паролем по умолчанию. В результате эксперимента никто не пострадал.

 

Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!

Источник: https://www.securityweek.com/webex-zoom-meetings-exposed-snooping-enumeration-attacks