Zoom又爆安全漏洞:会议用6位数字密码 可在几分钟内被破解

今日据悉,国外安全研究人员 Tom Anthony 公布了 Zoom 的一个重要的安全漏洞,通过该漏洞任何人都可以加入受密码保护的 Zoom 会议。

Zoom又爆安全漏洞:会议用6位数字密码 可在几分钟内被破解

Zoom 会议默认由 6 位数字密码保护,有可能出现 100 万个不同的密码,Tom发现Zoom的网络客户端允许任何人检查会议的密码是否正确,没有任何尝试次数的限制。

所以,攻击者可以写一个小的 Python 代码来尝试所有的 100 万个密码,并在几分钟内找到正确的密码。

在 Tom 向 Zoom 报告了这个问题之后,Zoom 的网络客户端就进行了离线维护,Zoom 要求用户在 web 客户端中登录加入会议,以及更新默认会议密码为非数字和更长的密码来缓解这个问题。

虽然这个问题目前已经被修复,但它还是引发了人们不安的担心,是否已经有攻击者或黑客利用这个漏洞来监听其他人的视频会议,或者政府会议。

转载请注明出处:http://www.donr.com.cn/632.html


扫一扫,分享到微信

猜你喜欢

上一篇

盘古团队发现苹果不可修复漏洞:iOS 14能完美越狱

下一篇

欧盟首次以网络攻击为由,制裁中国、朝鲜、俄罗斯