Popularna platforma do rozmów wideo, ZbliżenieWraca do centrum uwagi po tym, jak odkrył to analityk ds. cyberbezpieczeństwa poważna luka serwisowaco pozwoliłoby napastnikom Odkryj hasło do prywatnych sal konferencyjnych w kilka minutten
Ten analityk Tom Anthony wyjaśnia ale to Sesje powiększenia prywatnego mogą być chronione kodami cyfrowymi o długości do sześciu cyfr, program klienta internetowego platformy nie ma maksymalnego limitu prób importu klucza, który pozwala brutalne ataki przemocy aby uzyskać poprawny klucz, który daje dostęp do sesji. Używanie sześciocyfrowych haseł oznacza, że istnieją miliony kombinacji inny, którego można użyć.
Gwałtowne ataki, czym są i jak działają? | Kiedy mówimy o atakach typu brute force, mamy na myśli proces próby odzyskania klucza lub hasła poprzez testowanie wszystkich dostępnych kombinacji, zwykle w sposób zautomatyzowany przy użyciu systemów specjalnie zaprojektowanych do generowania kluczy w określonym zakresie.
Korzystając z tej luki, osoby atakujące mogą: dostęp i słuchanie prywatnych spotkańW tym sensie atakujący wyjaśnia, że wystarczyło: znasz identyfikator lub identyfikator logowania. i zacznij próbować różnych kombinacji, aż znajdziesz klucz.
Aplikacja Zoom jest jedną z najczęściej pobieranych w ostatnich miesiącach.
Zoom, z powrotem w centrum uwagi w przypadku poważnego naruszenia bezpieczeństwa
W poście, w którym Anthony wyjaśnia szczegóły tych badań, wyjaśnia, że dla zdobądź hasła do prywatnych sesji Zoomwszystko, co musiał zrobić, to opracować proste narzędzie przy użyciu języka programowania Python. Z nim było to możliwe sprawdzaj do 25 sześciocyfrowych haseł co sekundęznalezienie prawidłowego hasła może zająć trochę czasu mniej niż pół godziny w środku przy użyciu zwykłego komputera, takiego jak ten, który każdy może mieć w domu. W rzeczywistości wyjaśnia, że jeśli użyłeś bardziej zaawansowanych technik, rozprowadzasz egzekucję scenariusz na serwerach w chmurze, sprawdzenie pełnego zakresu kluczy może zająć tylko kilka minutten
Mimo że Zbliżenie wysepka został powiadomiony o tej luce na początku kwietniaa wkrótce po naprawieniu problemu z wymaganym dodatkowym poziomem rozwoju zabezpieczeń hasła nie są numeryczne i są większe niż oryginalne sześć cyfrw rzeczywistości to jest kolejny kamień na drodze do Zoom, platforma, która po gwałtownym wzroście popularności od kwietnia tego roku wielokrotnie znajdowała się w centrum kontrowersji dotyczących poważnych naruszeń bezpieczeństwa i wątpliwej polityki prywatności. Nawet prezes firmy musiał zrezygnować, ostrzegając, że firma zamierza to zrobićdziałaj szybciej znaleźć i naprawić takie problemy.
„Luka została już naprawiona dzięki wdrożeniu dodatkowego poziomu bezpieczeństwa”.
W każdym razie wydaje się to całkiem jasne Zoom był bardzo udany, oraz że postęp w zakresie bezpieczeństwa i prywatności nie wydaje się być wystarczająco szybki, pomimo najlepszych starań firmy. Nic dziwnego, że w ostatnich tygodniach alternatywy, takie jak Google Meet, zyskują na popularności.