Zoom: 보안 버그로 인해 해커가 비공개 회의 암호를 해독할 수 있었던 방법

줌 해커가 비공개 회의의 암호를 해독하는 데 사용할 수 있는 버그가 있는 것으로 밝혀졌습니다. 개인 정보 보호와 관련하여 Zoom은 최근 보안 문제에 대한 뉴스에 많이 나왔습니다. 이것은 부분적으로 현재 얼마나 많은 사용자가 작업하고 있기 때문에 Zoom이 일부 사용자에서 많은 사용자로 빠르게 이동한 결과입니다. 가정에서 친구, 가족 및 직장과 연락을 유지하기 위해 화상 회의 및 통신 솔루션이 필요한 경우 동료.

몇 달이 지나면서 Zoom은 원격으로 일하는 사람들에게 매우 중요한 리소스가 되었습니다. 자원으로서 사람들은 적절한 사회적 거리두기 지침을 유지하면서 회의를 개최할 수 있으며 많은 사람들이 기발한 배경, 걱정하는 사람들이 있습니다. 보안 결함 포함하여 플랫폼과 관련된 줌폭탄.

블로그 포스팅에서, 톰 앤서니 Zoom 보안 결함에 대한 정보를 공유했습니다. 자세하게 설명하는 것 외에도 보안 취약점, Anthony는 Zoom에 이 결함을 알리고 Zoom이 보안을 개선할 수 있는 방법을 제안했습니다. 이 문제는 보리스 존슨 영국 총리가 Zoom 내각 회의의 이미지를 공유한 후 Anthony가 참가 비밀번호를 추측한 후 처음 언급되었습니다. 이날 회의에는 'iPhone'으로 지정된 임의의 음소거 사용자가 있었고 정부는 회의가 암호로 보호되어 있었기 때문에 Anthony는 누군가가 이전에 이 익스플로잇을 찾아 사용했을 수도 있다는 사실을 두려워했습니다.

최신 Zoom 보안 결함 이해

기본값을 이해하는 것이 중요합니다. 비밀번호 Zoom에서는 원래 6자리 숫자로 구성되었습니다. 그러나 사람들은 10자리 영숫자 암호를 만들 수 있습니다. 일반적으로 사이트나 응용 프로그램은 사용자가 암호를 입력할 수 있는 횟수를 제한할 수 있습니다. 그러나 Zoom은 사람들이 원하는 만큼 비밀번호를 입력할 수 있도록 허용했습니다. 결과적으로 사람들은 백만 개의 잠재적인 암호를 입력하여 액세스 권한을 얻을 수 있습니다.

줌 미팅. Anthony는 암호 일괄 처리를 신속하게 제출하여 Python으로 이를 테스트했으며 결과적으로 30분 이내에 올바른 코드를 찾았습니다. 또한 Anthony는 사람들이 더 나은 코드를 확인하면 암호를 더 빨리 찾을 수 있다고 강조했습니다. 일괄 처리 및 우수한 리소스를 제공하는 동시에 영숫자 암호가 하나의 시간.

Anthony는 미스터리한 'iPhone' 사람과 같은 사람이 사적인 모임에 침입하는 것을 방지하기 위해 몇 가지 솔루션을 제시했습니다. 첫 번째 솔루션은 다소 간단합니다. 기본적으로 사용자에게 특정 횟수의 암호 시도를 제공하고 심지어 사용자의 IP를 기반으로 비밀번호 제한 주소. 그 점에서 Anthony는 Zoom이 기본 암호를 더 길게 만들어야 한다고 생각합니다. 또한 Anthony는 회의에 참석하는 사람들이 경고를 받아야 한다 누군가가 여러 번의 암호 시도에 실패하고 Zoom에서 결함을 수정해야 한다고 지적한 경우 악의적인 엔티티가 CSRF HTTP를 생략하여 공격을 자동화할 수 있는 개인 정보 보호 용어 페이지와 관련하여 헤더.

Zoom은 이미 문제를 해결하여 해커 같은 방법으로 비공개 회의에 입장할 수 없습니다. Anthony에 따르면 화상 회의 회사는 사용자가 웹 클라이언트를 통해 로그인하고 영숫자 기본 암호로 전환하도록 하여 문제를 완화하기 위해 신속하게 조치를 취했습니다. 즉, Zoom은 항상 더 많은 것을 추가할 수 있습니다. 보안 사용자를 더 잘 지원하기 위한 기능 및 보호 계층.

원천: 톰 앤서니

Uncharted 영화 예고편 분석: 20가지 가장 큰 이야기 공개 및 이스터 에그

저자 소개