B2B 传真列表 电话号码列表 细致 Zoom 故障允许每个人进入私人视频通话

细致 Zoom 故障允许每个人进入私人视频通话

流行的视频通话平台Zoom再次成为争议的焦点,一名网络安全分析师发现该服务存在严重漏洞,攻击者可以在几分钟内发现私人会议室的密码。

该分析师Tom Anthony 解释说,虽然私人 Zoom 会议可以使用最多六位数的数字密码进行保护,但该平台的 Web 客户端在输入密钥时没有最大尝试次数,因此可以进行暴力破解强制攻击恢复提供会话访问权限的正确密钥。使用六位密码意味着可以使用一百万种不同的组合。

 

暴力攻击,它们是什么以及它们如何工作

当我们谈论暴力攻击时,我 瑞典电话号码表 们指的是通过尝试所有可用组合来尝试恢复密钥或密码的过程,通常使用专门设计用于生成特定范围内密钥的系统以自动方式。

通过利用此漏洞,攻击者可以访问并收听私人会议。从这个意义上说,攻击者解释说,知道识别码或呼叫 ID并开始尝试不同的组合,直到找到密钥就足够了。

 

Zoom 应用程序是近几个月下载次数最多的应用程序之

瑞典电话号码表

在 Anthony 解释这项研究细节的帖子中,他解释说,要获取私人 Zoom 会话的密码,他所要做的就是使用 Python 编程语言开发一个简单的工具。有了它,每秒可以检查多达 25 个六位密码,这样使用普通计算机(例如每个人家里都有的计算机)就可以在不到半小时的时间内找到正确的密码。确实,它解释了如果您使用了更先进的技术,将脚本的执行分发到云中的服务器上,检查全范围的密钥可能只需要几分钟。

尽管Zoom AIT在 4 月初就收到了有关此漏洞的通知,并且在通过实施额外的安全层(要求密码为非数字且长于原始六位数字)解决问 B2B 传真列表 题后不久,但现实是它是另一块石头在通往 Zoom 的道路上,这个平台自今年 4 月以来人气爆棚,但由于严重的安全漏洞和可疑的隐私政策,多次成为争议的焦点。就连公司首席执行官也不得不辞职,警告公司不要加快行动速度了解并解决此类问题。

“该漏洞已通过实施额外的安全层得到解决。”

无论如何,Zoom 似乎非常成功,而且尽管该公司尽了最大努力,但安全和隐私方面的发展似乎还不够快。因此,最近几周,Google Meet 等替代方案迅速获得关注者也就不足为奇了。

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Related Post