Gå direkt till innehåll
Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

Nyhet -

Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.

Mycket känslig information kan delas på Zoom, under exempelvis affärsmöten, och sårbarheten har gjort det möjligt för hackare att ta del av samtalen. Zooms koder in till de digitala mötesrummen består av 9, 10 eller 11 nummer och om användaren inte hade lösenordskyddat mötesrummet kunde hackare helt enkelt testa koder och komma in. Forskarna uppskattade att sannolikheten att komma över en sådan slumpmässigt genererad kod var omkring 4 procent.

Som ett resultat av Check Points avslöjande införde Zoom följande säkerhetsfunktioner:

1. Lösenord som standard. Lösenord blir standard i alla framtida schemalagda möten.

2. Lösenordstillägg av användare. Användare kan lägga till ett lösenord till redan planerade möten och få instruktioner om hur man gör det.

3. Lösenordsbekämpning. Lösenordsinställningar kan verkställas på konto- och gruppnivå av kontoadministratören.

4. Validering av mötes-ID. Zoom anger inte längre automatiskt om ett mötes-ID är giltigt eller ej. För varje försök laddas sidan om och försöker gå med i samma möte igen. På så sätt kommer en hackare inte vidare i andra möten, vilket minskar risken för intrång.

5. Blockerade enheter. Upprepade försök att söka efter mötes-ID kommer att leda till att en enhet blockeras under en tid.

Check Point kontaktade Zoom i juli 2019 för att informera om sårbarheterna, som då åtgärdades snabbt.

Läs bloggen i sin helhet här

Ämnen

Kontakter

Relaterat innehåll

  • Populära ungdomsappen TikTok öppen för sårbarheter

    Populära ungdomsappen TikTok öppen för sårbarheter

    Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.

  • Check Point avslöjar säkerhetsbrister i Microsoft Azure

    Check Point avslöjar säkerhetsbrister i Microsoft Azure

    IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

  • Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

  • Kinesiska hackare sprider digitalt coronavirus

    Kinesiska hackare sprider digitalt coronavirus

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.