פלטפורמת השיחות הדיגיטליות zoom הפכה יותר ויותר פופולרית בתקופת הקורונה, וסביר להניח שרובכם לקחתם חלק בלפחות שיחה אחת שהתבצעה באמצעותה. כאמור, הפופולריות הרבה של זום, שעלתה מ-10 מיליון משתמשים ביום בסוף השנה שעברה, ללמעלה מ-300 מיליון משתמשים מדי יום כיום, שמה אותה במוקד תשומת הלב של האקרים.
חוקרי אבטחת המידע של חברת צ'ק פוינט חשפו היום (חמישי) כי איתרו חולשת אבטחה בפלטפורמה הפופולרית, שאיפשרה לתוקף לזייף לינקים יעודיים של חברות וארגונים שונים המשתמשים בה, וליצור לינקים לזימונים שונים, תוך התחזות אליהם. לינק מהסוג הזה יכול לשמש לקמפיינים של פישינג, במטרה להטעות או להשיג מידע אישי באמצעות הפלטפורמה.
כזכור, בינואר האחרון איתרו חוקרי צ'ק פוינט חולשה בזום, שאפשרה לגורמים שונים להצטרף לפגישות שלא הוזמנו אליהן. אחרי הגילוי המדובר, המשיכו צוותים משותפים של החברות לאתר פרצות וחולשות בפלטפורמה, ואיתרו את בעיית האבטחה שבדיווח זה. כאמור, המנגנון הפגיע שאותר, מאפשר להאקרים להשתמש באפשרות שקיימת בזום לייצר לינקים עם זיהוי ארגוני - הכוללים את שם החברה. חברות וארגונים רבים ברחבי העולם עושים שימוש ביכולת זו כאשר הם יוצרים שיחות ופגישות.
למעשה, החולשה איפשרה לכל גורם לייצר זימונים לפגישות עם לינקים, הכוללים שמות של ארגונים וחברות שונות, ואפילו להציג את הלוגו שלהם בעת הלחיצה על הלינק. לגורם שמקבל את הזימון - אין כל דרך לדעת שהוא אינו אמיתי. במקביל, בעיית האבטחה מאפשרת לגורמים חיצוניים להכנס לאתרים רשמיים שחברות הקימו במסגרת זום. חברות רבות הקימו לעצמן אתרים ממותגים דרכם הם מנהלים את שיחות הועידה (עמוד נחיתה), ובאמצעות הבעיה האקרים יכלו לזמן פגישות מאתרים אלו. גם כאן, הקורבן לא יכול היה לדעת שמדובר בזיוף.
שימוש בכל אחת מהאופציות הללו היה מאפשר להאקרים להתחזות לאותן חברות או לנציגיהן דרך זום ובכך להטעות או לפגוע בקורבנות. זום תיקנה את בעיית האבטחה באמצעות יצירת הגנות נוספות על מערכת זימון הפגישות של חברות, ומשתמשי הפלטפורמה אינם צריכים לחשוש ממנה בשלב זה.
עדי איקן, ראש מחלקת מחקר ופיתוח הגנות בצ'ק פוינט, שעמד בראש הצוות שפעל עם זום לאיתור ותיקון הבעיה ציין: "מרגע שזום הפכה לאחד מערוצי התקשורת המובילים של עסקים, ממשלות וצרכנים, החשיבות של מניעת ניצול שלה על ידי גורמים זדוניים הופכת למשמעותית מאי פעם. העבודה המשותפת של הצוותים של זום ושלנו מאפשרת לייצר חווית תקשורת בטוחה יותר ובכך להנות מכל מה שיש לפלפורמה להציע".
תגובת זום: "בהמשך לבעיה שדווחה על ידי צ'ק פוינט, על ניצול לרעה של לינקים מקוצרים/ממותגים, זום הוסיפה לפלטפורמה מספר אמצעי הגנה נוספים להגנה על המשתמשים. זום מעודדת את משתמשיה לבחון לעומק את פרטיה של כל פגישה בה הם מתכננים להשתתף - לפני ההצטרפות - ולהצטרף רק לפגישות שהוצעו להם על ידי אנשים שהם מכירים וסומכים עליהם. אנו בזום מעריכים את תשומת הלב של צ'ק פוינט שדיווחה לנו על הנושא. אם אתם חושבים שמצאתם בעיית אבטחה במוצרי זום, שלחו דו״ח מפורט ל- [email protected] ונשמח להתייחס".