Скриншот tools.cisco.com
В популярных сервисах видеосвязи Zoom и Webex , а возможно и в других, посторонние люди могли находить актуальные встречи и присоединяться к ним без приглашения.
Исследователи из Cequence запрограммировали бота для перебора идентификаторов собраний и получения доступа к активным конференциям. С помощью API они смогли автоматизировать процесс. Уязвимость была названа Paring-Eye.
Многие компании и пользователи не защищают свои собрания паролем, чтобы не усложнять доступ. Иногда просто не проверяют настройки по умолчанию. Таким образом незащищенные встречи становятся мишенью, хотя присоединившиеся злоумышленники видны наравне с участниками и организатор может их удалить.
В июле Zoom и Cisco узнали об уязвимости, выпустили рекомендации, чтобы предупредить пользователей о рисках, а также защитили собрания паролем по умолчанию. В результате эксперимента никто не пострадал.
Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!
