O problema podia permitir que qualquer pessoa remotamente visse reuniões ativas desprotegidas, e caso estivessem com o áudio ativo, podia-se também ouvir o mesmo, além de tudo o que fosse partilhado na sessão.

Isto acontece, nomeadamente no caso dos participantes sem registo na plataforma. Para os mesmos, é possível entrarem nas reuniões através de um ID único (que consiste numa série de 9, 10 e 11 números).

Desta forma, seria possível verificar quais os ID's válidos e inválidos, conseguindo prevê-los e entrar em reuniões ativas.

Foram os investigadores da CheckPoint que reportaram o problema, tendo identificado 1000 ID's potencialmente válidos e que bastava juntar a um URL para ver se eram válidos ou não.

Através da tag <div> no corpo de HTML de resposta do servidor, seria possível verificar a validade do ID e daí o atacante facilmente seguiria para a reunião sem ser convidado.

Como é que o problema foi resolvido;

- Palavras-passe foram adicionadas por defeito a quaisquer reuniões que sejam marcadas

- O aviso de que os ID's são válidos ou não já não aparecem, ou seja, por cada tentativa, a página simplesmente irá carregar e tentar passar à reunião

- Caso o número de tentativas chegue a um determinado patamar, esse utilizador a tentar aceder fica bloqueado durante um certo período de tempo

Mais informações no link da CheckPoint: https://research.checkpoint.com/2020/zoom-zoom-we-are-watching-you/