业内新闻

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

编辑/作者:安安 2020-07-30 我要评论

受疫情影响越来越多的人开始在家远程办公,这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时,不重视用户隐私、存在诸多安全漏洞等各种负面内...

  受疫情影响越来越多的人开始在家远程办公,这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时,不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天,以修复当前软件中存在的各种漏洞。

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

  今天,安全研究人员 Tom Anthony 公布了 Zoom 的一个关键安全漏洞。通过这个漏洞,任何人都可以加入受密码保护的 Zoom 会议。Zoom 会议默认由 6 位数字密码保护。所以,有可能出现 100 万个不同的密码。

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

  Tom 发现,Zoom的网络客户端允许任何人检查会议的密码是否正确,没有任何尝试次数的限制。因此,攻击者可以写一个小的 Python 代码来尝试所有的 100 万个密码,并在几分钟内找到正确的密码。

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

  在 Tom 向 Zoom 报告了这个问题之后,Zoom 的网络客户端就进行了离线维护。Zoom 要求用户在 web 客户端中登录加入会议,以及更新默认会议密码为非数字和更长的密码来缓解这个问题。

  尽管这个问题现在已经被修复,但它引发了以下令人不安的问题---是否已经有攻击者利用这个漏洞来监听其他人的视频会议?例如政府会议?

文章来源:cnbeta

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 创下时长、规模等多个记录 北京网络安全大会

    创下时长、规模等多个记录 北京网络安全大会

  • Zoom再爆安全漏洞:会议默认使用6位数字密码 能

    Zoom再爆安全漏洞:会议默认使用6位数字密码 能

  • 美国四大科技巨头今日首聚国会反垄断听证会

    美国四大科技巨头今日首聚国会反垄断听证会

  • 我国5G网络建设速度超预期

    我国5G网络建设速度超预期