Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.

Mycket känslig information kan delas på Zoom, under exempelvis affärsmöten, och sårbarheten har gjort det möjligt för hackare att ta del av samtalen. Zooms koder in till de digitala mötesrummen består av 9, 10 eller 11 nummer och om användaren inte hade lösenordskyddat mötesrummet kunde hackare helt enkelt testa koder och komma in. Forskarna uppskattade att sannolikheten att komma över en sådan slumpmässigt genererad kod var omkring 4 procent.

Som ett resultat av Check Points avslöjande införde Zoom följande säkerhetsfunktioner:

1. Lösenord som standard. Lösenord blir standard i alla framtida schemalagda möten.

2. Lösenordstillägg av användare. Användare kan lägga till ett lösenord till redan planerade möten och få instruktioner om hur man gör det.

3. Lösenordsbekämpning. Lösenordsinställningar kan verkställas på konto- och gruppnivå av kontoadministratören.

4. Validering av mötes-ID. Zoom anger inte längre automatiskt om ett mötes-ID är giltigt eller ej. För varje försök laddas sidan om och försöker gå med i samma möte igen. På så sätt kommer en hackare inte vidare i andra möten, vilket minskar risken för intrång.

5. Blockerade enheter. Upprepade försök att söka efter mötes-ID kommer att leda till att en enhet blockeras under en tid.

Check Point kontaktade Zoom i juli 2019 för att informera om sårbarheterna, som då åtgärdades snabbt.

Läs bloggen i sin helhet här.