Zoom: come un bug di sicurezza ha permesso agli hacker di decifrare le password delle riunioni private
Ingrandisci è stato scoperto che aveva un bug che gli hacker potevano sfruttare e utilizzare per decifrare le password per riunioni private. Quando si tratta di privacy, Zoom è stato molto nelle notizie di recente per i suoi problemi di sicurezza. Questo è in parte il risultato della velocità con cui Zoom è passato da alcuni utenti a molti, a causa di quanti ora stanno lavorando casa e ha bisogno di soluzioni di videoconferenza e comunicazione per rimanere in contatto con amici, familiari e lavoro colleghi.
Con il passare dei mesi, Zoom è diventato una risorsa incredibilmente importante per le persone che lavorano da remoto. Come risorsa, le persone possono tenere riunioni mantenendo le corrette linee guida sul distanziamento sociale e mentre molti possono essere deliziati dallo stuolo di sfondi stravaganti, ci sono quelli che sono preoccupati per il falle di sicurezza associati alla piattaforma, inclusi Zoombomb.
In un post sul blog, Tom Anthony informazioni condivise su un difetto di sicurezza di Zoom. Oltre a dettagliare il
Questa mattina ho presieduto il primo Gabinetto digitale in assoluto.
— Boris Johnson (@BorisJohnson) 31 marzo 2020
Il nostro messaggio al pubblico è: restate a casa, proteggete il SSN, salvate vite. #RestaaCasaSalvaVitepic.twitter.com/pgeRc3FHIp
Comprendere l'ultimo difetto di sicurezza di Zoom
È importante capire che l'impostazione predefinita Le password su Zoom originariamente consisteva di sei cifre numeriche; tuttavia, le persone possono creare una password alfanumerica di 10 cifre. Normalmente, un sito o un'applicazione può limitare il numero di volte in cui un utente può inserire una password; ma Zoom ha permesso alle persone di inserire la password tutte le volte che volevano senza conseguenze. Di conseguenza, le persone potrebbero inserire il milione di potenziali password per accedere a a Incontro Zoom. Anthony lo ha testato con Python inviando rapidamente batch di password e, di conseguenza, ha trovato il codice corretto in meno di 30 minuti. Inoltre, Anthony ha sottolineato che le persone potrebbero trovare la password più velocemente se hanno un codice migliore da controllare batch e risorse superiori, tenendo anche presente che le password alfanumeriche potrebbero essere violate all'interno di uno ora.
Anthony ha escogitato alcune soluzioni per impedire a qualcuno, come il presunto misterioso 'iPhone', di irrompere in riunioni private. La prima soluzione è piuttosto semplice; fondamentalmente, dai agli utenti un certo numero di tentativi di password e persino limitare le password in base all'IP di un utente indirizzo. In tale nota, Anthony crede anche che Zoom dovrebbe allungare le password predefinite. Inoltre, Anthony sostiene anche che le persone nelle riunioni dovrebbe ricevere avvisi quando qualcuno fallisce più tentativi di password e ha anche sottolineato che Zoom dovrebbe correggere un difetto per quanto riguarda la pagina dei termini sulla privacy in cui entità dannose potrebbero automatizzare gli attacchi omettendo un HTTP CSRF intestazione.
Vale la pena ricordare che Zoom ha già risolto il problema in modo che hacker non può accedere a riunioni private con lo stesso metodo. Secondo Anthony, la società di videoconferenza ha agito rapidamente per mitigare il problema costringendo gli utenti ad accedere tramite il client Web e passando a password alfanumeriche predefinite. Detto questo, Zoom potrebbe sempre aggiungere altro sicurezza caratteristiche e livelli di protezione per supportare al meglio i suoi utenti.
Fonte: Tom Anthony
Analisi del trailer del film di Uncharted: 20 rivelazioni di storie più grandi e uova di Pasqua
Circa l'autore