De potentiële dreiging van vergaderkaping door Zoom Rooms wordt verholpen

Tech Nieuws
Featured image for Zoom Rooms

Zoom, het populaire platform voor videoconferenties, werd onlangs geconfronteerd met een aanzienlijke veiligheidsdreiging die gebruikers mogelijk had kunnen blootstellen aan datalekken en ongeautoriseerde toegang. Cybersecurity-onderzoekers van AppOmni ontdekten een kwetsbaarheid in Zoom Rooms, een functie die is ontworpen om de samenwerking tussen teamleden op verschillende fysieke locaties te vergemakkelijken.

De fout, ontdekt in juni 2023, draaide om de manier waarop Zoom Rooms serviceaccounts aanmaakte voor vergaderingen en whiteboards. Wanneer een Zoom Room wordt gestart, genereert het platform automatisch een serviceaccount dat is gekoppeld aan het e-mailadres van de gebruiker.

Het probleem ontstond omdat Zoom een ​​voorspelbaar patroon volgt bij het toewijzen van e-mailadressen aan deze serviceaccounts, meestal in de indeling rooms_@companycomin.com. Als een gebruiker bijvoorbeeld een Gmail-adres had, zou Zoom een ​​corresponderend e-mailadres maken, zoals rooms_@gmail.com.

Onderzoekers maakten gebruik van de voorspelbaarheid van het toegewezen e-mailadres

Door gebruik te maken van dit patroon konden onderzoekers een geldige e-mailinbox voor een Zoom Room creëren. Ze schreven zich in voor Zoom en ontvingen een activatielink in de inbox. Bij activering heeft Zoom de onderzoekers per ongeluk aangemeld bij de Zoom-tenant van het slachtoffer als serviceaccount. Hierdoor kregen de onderzoekers de status van teamlid, waardoor zijwaartse beweging over de huurder mogelijk werd.

Omdat Zoom Rooms doorgaans met twee licenties begint, gaf de exploit de onderzoekers inzicht in alle gebruikers binnen een organisatie. Ze kunnen mogelijk vergaderingen kapen als hosts, toegang krijgen tot alle whiteboards en gevoelige informatie verzamelen, wat een ernstig veiligheidsrisico met zich meebrengt.

De enige vereiste voor het uitvoeren van deze aanval was kennis van het e-mailadres van het slachtoffer. Gezien de prevalentie van e-mailinbreuken is deze informatie relatief toegankelijk. Bovendien meldt TechRadar dat kwaadwillende insiders binnen dezelfde Zoom Room ook misbruik kunnen maken van de kwetsbaarheid, waardoor zorgen ontstaan ​​over de mogelijkheid van ongeautoriseerde toegang en gegevensdiefstal.

Zoom handelde onmiddellijk om de veiligheidsdreiging op te lossen

AppOmni rapporteerde hun bevindingen onmiddellijk aan Zoom, waardoor het videoconferentiebedrijf onmiddellijk actie ondernam. Als reactie hierop bracht Zoom snel een oplossing uit, waardoor de mogelijkheid om Zoom Room-accounts aan te maken werd geëlimineerd.

Samenvattend hebben de gezamenlijke inspanningen van cybersecurityonderzoekers en de snelle reactie van Zoom een ​​potentiële veiligheidsdreiging voorkomen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Blijf op koers met de Beste Smartwatch van 2023: De Pixel Watch 2

Samsung en Google proberen Dolby Atmos te vervangen door een nieuwe concurrent

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]