Popularne oprogramowanie do obsługi telekonferencji Zoom miało poważne luki bezpieczeństwa, które umożliwiały hakerom podsłuchiwanie poufnych rozmów prowadzonych przez firmy - alarmują eksperci z firmy Check Point zajmującej się cyberbezpieczeństwem.

Według ekspertów cyberprzestępcy wykorzystali istniejącą w aplikacji podatność do generowania identyfikatorów spotkań - liczących 9, 10 lub 11 znaków ciągów cyfr wykorzystywanych do zabezpieczania telekonferencji nie chronionych hasłem. Zespół Check Point w wyniku eksperymentów z luką wykrytą w Zoomie stwierdził, że możliwe jest wygenerowanie nawet 4 proc. losowo tworzonych identyfikatorów, co w ocenie firmy wystarczy, by nieuprawnione do tego osoby mogły przejmować aktywne łącze telekonferencji i podsłuchiwać prowadzone podczas niej, często poufne dyskusje.

Firma Check Point skontaktowała się z Zoomem w lipcu 2019 roku, kiedy wykryła istniejącą w oprogramowaniu podatność i zaproponowała współpracę przy jej neutralizacji. Wśród środków zaradczych, zaleconych przez Check Point wyróżniono m.in. ponowne zaimplementowanie algorytmu odpowiedzialnego za generowanie identyfikatorów spotkań, zastąpienie funkcji losowego tworzenia ciągów znaków (randomizacji) silną kryptografią, a także zwiększenie liczby znaków używanych w identyfikatorach.

Zoom to oprogramowanie, z którego korzysta ponad 60 proc. firm notowanych w rankingu Fortune 500. Aplikacja ta pozwala nie tylko na koordynację wideorozmów, ale także na ułatwianie współpracy, czatów i seminariów internetowych zarówno na urządzeniach mobilnych, jak i komputerach stacjonarnych. Z usług firmy Zoom korzysta obecnie ponad 74 tys. klientów korporacyjnych.