עובדים מרחוק עם זום? שימו לב: צוותים משותפים של חוקרי צ'ק פוינט וזום (Zoom), פלטפורמת הווידאו הפופולרית, פעלו בחודשים האחרונים לתיקון פרצת אבטחה שאותרה במערכת זימון הפגישות של הפלטפורמה ואפשרה לגורמים חיצוניים לזייף לינקים ייעודיים של חברות וארגונים ובכך להתחזות אליהם.
הבעיה אפשרה גם שימוש של גורמים בלתי מורשים באתרים הייעודיים של ניהול השיחות של החברות בתוך היישום. שימוש בכל אחת מהאופציות הללו היה מאפשר להאקרים להתחזות לאותן חברות או לנציגיהן דרך זום ובכך להטעות או לפגוע בקורבנות.
בצ'ק פוינט מספרים כי פנו לזום, שם תיקנו את בעיית האבטחה באמצעות יצירת הגנות נוספות על מערכת זימון הפגישות של חברות, ומשתמשי הפלטפורמה אינם צריכים לחשוש ממנה בשלב זה.
"מרגע שזום הפכה לאחד מערוצי התקשורת המובילים של עסקים, ממשלות וצרכנים, החשיבות של מניעת ניצול שלה על ידי גורמים זדוניים הופכת למשמעותית מאי פעם. העבודה המשותפת של הצוותים של זום ושלנו מאפשרת לייצר חווית תקשורת בטוחה יותר ובכך להנות מכל מה שיש לפלפורמה להציע", אומר עדי איקן, ראש מחלקת מחקר ופיתוח הגנות בצ'ק פוינט, שעמד בראש הצוות שפעל עם זום לאיתור ותיקון הבעיה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו