Автоматически сгенерированные пароли закрытых заседаний зум может быть взломан с относительной легкостью, что позволяет доступ к важной конференции, исследователь обнаружил.

Разработчик веб-сайта Тома Энтони решил, на 31 марта этого года, чтобы увидеть, если он может взломать пароль для приватных встреч зум.

Вслед за этим премьер-министр Великобритании Борис Джонсон председательствовать на первой встрече цифрового кабинета во время пандемии COVID-19, разместив скриншот этого события в Твиттере.

Энтони был в числе нескольких, кто заметил, что на скриншоте была встреча, увеличить видимый идентификатор.

Помимо идентификатор собрания, ссылку на совещании также содержится автоматически сгенерированный шестизначный пароль хэшируется, Энтони заметил.

Шесть цифр означало более миллиона паролей, малое количество возможностей, которые могли бы быть грубой заставили догадались, в течение нескольких минут с помощью четырех до пяти облачных серверов, чтобы сделать работу, Энтони написал.

Что делает вопрос хуже, зум не поставить ограничение скорости на неоднократные угадает пароль, и Энтони также обнаружили другие вопросы, что сделало работу нападении на запланированные встречи, а также.

Возможно, чтобы изменить значение по умолчанию, шестизначный пароль, но только на запланированные встречи зум, а не спонтанная покупка.

Пользователи зум вряд ли изменили по умолчанию шестизначный цифровой пароль, на С максимум десять символов, которые могут быть алфавитно-цифровыми, тем самым открывая возможность прослушки конференций с относительной легкостью.

Энтони предположил, что он не был первым, чтобы быть обнаруженным недостатком, так как не было пользователя “айфона” с камерой и микрофон выключен в кабинет позвонить премьер-министр Великобритании зум.

Зум был быстр, чтобы устранить уязвимость путем добавления ограничения скорости и улучшения плохую систему пароль в первую неделю апреля после того, как Энтони сообщил изъян в компании на первых месяца.

“Узнав об этой проблеме, 1 апреля, мы сразу же взяли в веб-клиенте зум для обеспечения безопасности наших пользователей, мы реализовали средства защиты,” представитель сказал Зума.

“Мы улучшили с тех пор ограничение скорости, рассмотрены вопросы CSRF токена и перезапустила веб-клиент 9 апреля.

“С этими исправлениями, вопрос был полностью решен, и никаких действий пользователя не требуется. Нам не известно о каких-либо случаях эта уязвимость используется в дикой природе.

“Мы благодарим Тома Энтони сообщить об этой проблеме наше внимание. Если вы думаете, что нашли проблему с безопасностью зум продукции, пожалуйста, отправьте подробный отчет security@zoom.us.”

Видео-конференц-связи компании выстрелил в популярности с сотнями миллионов пользователей как COVID-19 пандемию очных невозможно, но резко критиковали за низкий уровень безопасности.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here