Zoom: Wie ein Sicherheitsfehler es Hackern ermöglichte, Passwörter für private Meetings zu knacken
Zoomen Es wurde ein Fehler gefunden, den Hacker ausnutzen und zum Knacken von Passwörtern für private Meetings verwenden konnten. In Bezug auf den Datenschutz war Zoom in letzter Zeit häufig wegen seiner Sicherheitsprobleme in den Nachrichten. Dies ist zum Teil darauf zurückzuführen, wie schnell Zoom von einigen Benutzern auf viele Benutzer übergegangen ist, da jetzt viele von ihnen arbeiten zu Hause und benötigen Videokonferenz- und Kommunikationslösungen, um mit Freunden, Familie und Arbeit in Kontakt zu bleiben Kollegen.
Im Laufe der Monate ist Zoom zu einer unglaublich wichtigen Ressource für Menschen geworden, die aus der Ferne arbeiten. Als Ressource können die Leute Meetings abhalten, während sie die richtigen Richtlinien zur sozialen Distanzierung einhalten und während viele von der Schar von. begeistert sein werden skurrile Hintergründe, es gibt diejenigen, die besorgt sind über die Sicherheitsmängel mit der Plattform verbunden, einschließlich Zoombomben.
In einem Blogbeitrag, Tom Anthony
Heute Morgen leitete ich das allererste digitale Kabinett.
– Boris Johnson (@BorisJohnson) 31. März 2020
Unsere Botschaft an die Öffentlichkeit lautet: Bleiben Sie zu Hause, schützen Sie den NHS, retten Sie Leben. #StayHomeSaveLivespic.twitter.com/pgeRc3FHIp
Die neueste Zoom-Sicherheitslücke verstehen
Es ist wichtig, diese Vorgabe zu verstehen Passwörter on Zoom bestand ursprünglich aus sechs numerischen Ziffern; jedoch können die Leute ein 10-stelliges alphanumerisches Passwort erstellen. Normalerweise kann eine Site oder Anwendung die Anzahl der Male begrenzen, die ein Benutzer ein Passwort eingeben kann; Zoom erlaubte es den Leuten jedoch, das Passwort so oft sie wollten ohne Konsequenzen einzugeben. Infolgedessen könnten Menschen die eine Million potenzieller Passwörter eingeben, um Zugang zu einem Zoom-Meeting. Anthony testete dies mit Python, indem er schnell Stapel von Passwörtern einreichte und folglich den richtigen Code in weniger als 30 Minuten fand. Außerdem betonte Anthony, dass die Leute das Passwort schneller finden könnten, wenn sie einen besseren Code zum Überprüfen haben Batches und überlegene Ressourcen, wobei auch darauf hingewiesen wird, dass alphanumerische Passwörter innerhalb eines einzigen geknackt werden können Stunde.
Anthony hat ein paar Lösungen gefunden, um zu verhindern, dass jemand wie die angeblich mysteriöse Person „iPhone“ in private Meetings einbricht. Die erste Lösung ist ziemlich einfach; Geben Sie Benutzern grundsätzlich eine bestimmte Anzahl von Passwortversuchen und sogar Passwörter basierend auf der IP eines Benutzers begrenzen die Anschrift. In diesem Zusammenhang glaubt Anthony auch, dass Zoom seine Standardpasswörter verlängern sollte. Darüber hinaus argumentiert Anthony auch, dass Menschen in Meetings sollte Warnungen erhalten wenn jemand mehrere Passwortversuche fehlschlägt und auch darauf hinweist, dass Zoom einen Fehler beheben soll in Bezug auf die Datenschutz-Begriffsseite, auf der böswillige Einheiten Angriffe automatisieren könnten, indem sie ein CSRF-HTTP weglassen Header.
Erwähnenswert ist, dass Zoom das Problem bereits behoben hat, damit Hacker können nicht auf dieselbe Weise an privaten Besprechungen teilnehmen. Laut Anthony hat das Videokonferenzunternehmen schnell gehandelt, um das Problem zu beheben, indem es die Benutzer zwang, sich über den Webclient anzumelden und auf alphanumerische Standardpasswörter umzustellen. Trotzdem könnte Zoom immer noch mehr hinzufügen Sicherheit Funktionen und Schutzschichten, um seine Benutzer besser zu unterstützen.
Quelle: Tom Anthony
Uncharted Movie Trailer Breakdown: Die 20 größten Story-Enthüllungen und Easter Eggs
Über den Autor