Sorgfältig! Der Zoomfehler ermöglicht es jedem, private Videoanrufe zu tätigen

Die beliebte Telefonie-Plattform, Zoomen, Est wieder im Zentrum der Kontroverse, nachdem ein Cybersicherheitsanalyst eine gemacht hatte schwerwiegender Verstoß gegen die Sicherheit des Diensteswas es den Angreifern ermöglichen würde, Entdecken Sie Ihr privates Meetingraum-Passwort in wenigen MinutenDie

Dieser Analytiker, Tom Anthony erklärt aber dieses Private Zoom-Sitzungen können mit digitalen Passwörtern mit bis zu sechs Stellen geschützt werden, hat der Plattform-Webclient keine maximale Anzahl von Tasteneingabeversuchen, sodass er ausgeführt werden kann Brutale Gewaltangriffe um den richtigen Schlüssel zu erhalten, der den Zugriff auf die Sitzung ermöglicht. Die Verwendung von sechsstelligen Passwörtern bedeutet dies eine Million Kombinationen verschiedene, die verwendet werden können.

Gewaltsame Angriffe, was sind das und wie funktionieren sie? | Wenn wir von gewalttätigen Angriffen sprechen, beziehen wir uns auf einen Prozess, bei dem versucht wird, einen Schlüssel oder ein Passwort wiederherzustellen, indem alle verfügbaren Kombinationen getestet werden, normalerweise auf automatisierte Weise, wobei Systeme verwendet werden, die speziell entwickelt wurden, um Schlüssel innerhalb eines bestimmten Bereichs zu generieren.

Angreifer können sich diese Sicherheitsanfälligkeit zunutze machen auf private Meetings zugreifen und sie anhörenVor diesem Hintergrund erklärt der Angreifer, dass es genug war, um Kennenlernen der Anrufer-ID oder Anrufer-ID und probieren Sie verschiedene Kombinationen aus, bis Sie den Schlüssel gefunden haben.

Die Zoom-App war in den letzten Monaten eine der am häufigsten heruntergeladenen.

Zoomen Sie zurück zum Kern der Kontroverse über eine schwerwiegende Sicherheitsverletzung

In dem Beitrag, in dem Anthony die Details dieser Forschung erklärt, erklärt er, dass z.B. Holen Sie sich Passwörter für private Zoom-Sitzungen, es musste lediglich ein einfaches Werkzeug mit der Programmiersprache Python entwickelt werden. Bei ihm war es möglich Prüfen Sie jede Sekunde bis zu 25 sechsstellige PasswörterDaher kann es einige Zeit dauern, das richtige Passwort zu finden weniger als eine halbe stunde bin ich mit einem normalen Computer, den jeder zu Hause hat. Tatsächlich heißt es, dass Sie es ausführen, sobald Sie fortgeschrittenere Techniken verwenden Schreiben auf Cloud-Servern, Die Überprüfung des gesamten Schlüsselsortiments kann nur wenige Minuten dauernDie

Obwohl Zoomen ait wurde Anfang April über diese Schwachstelle informiert, und kurz nachdem das Problem behoben wurde, indem eine zusätzliche Sicherheitsstufe angewendet wird, die dies erfordert Passwörter sind nicht numerisch und größer als die ursprünglichen sechs Ziffern, die Realität ist, dass es so ist ein weiterer stein auf dem weg zum zoomen, eine Plattform, die seit ihrer Popularität im April dieses Jahres aufgrund schwerwiegender Sicherheitsverletzungen und fragwürdiger Datenschutzrichtlinien mehrmals im Mittelpunkt von Kontroversen stand. Sogar der CEO des Unternehmens musste zurücktreten, warnt vor der Absicht des Unternehmens,schneller handeln um solche Probleme zu erkennen und zu lösen.

“Die Schwachstelle wurde bereits durch eine zusätzliche Sicherheitsstufe behoben.”

Jedenfalls scheint es ziemlich klar zu sein Zoom war sehr erfolgreichund dass trotz der Bemühungen des Unternehmens Fortschritte in den Bereichen Sicherheit und Datenschutz nicht schnell genug zu erfolgen scheinen. Kein Wunder, dass Alternativen wie Google Meet in den letzten Wochen an Bedeutung gewonnen haben.

Deja un comentario