Un Altro Bug corretto dalla piattaforma Zoom

Il provider di servizi di teleconferenza remota Zoom ha corretto una vulnerabilità che avrebbe potuto consentire a un utente malintenzionato di trovare e partecipare a riunioni attive.

I ricercatori della società di sicurezza hanno stilato un elenco di ID riunioni potenzialmente vitali e hanno preparato una stringa URL per partecipare alla riunione. Hanno quindi utilizzato un elemento “div” contenuto nel corpo HTML della risposta restituita accedendo a questo URL per sviluppare un modo per verificare la legittimità di un ID riunione.

Automatizzando questo approccio, Check Point è riuscito a prevedere circa il quattro percento degli ID meeting generati casualmente. Questi risultati hanno rappresentato un tasso di successo molto più alto di quello che avrebbero potuto ottenere usando attacchi di forza bruta manuali.