您的位置 首页 其他新闻

Zoom又爆安全漏洞:会议用6位数字密码 可在几分钟内被破解

今日据悉,国外安全研究人员 Tom Anthony 公布了 Zoom 的一个重要的安全漏洞,通过该漏洞任何人都可以加入受密码保护的 Zoom 会议。

Zoom又爆安全漏洞:会议用6位数字密码 可在几分钟内被破解

Zoom 会议默认由 6 位数字密码保护,有可能出现 100 万个不同的密码,Tom发现Zoom的网络客户端允许任何人检查会议的密码是否正确,没有任何尝试次数的限制。

所以,攻击者可以写一个小的 Python 代码来尝试所有的 100 万个密码,并在几分钟内找到正确的密码。

在 Tom 向 Zoom 报告了这个问题之后,Zoom 的网络客户端就进行了离线维护,Zoom 要求用户在 web 客户端中登录加入会议,以及更新默认会议密码为非数字和更长的密码来缓解这个问题。

虽然这个问题目前已经被修复,但它还是引发了人们不安的担心,是否已经有攻击者或黑客利用这个漏洞来监听其他人的视频会议,或者政府会议。

免责声明:若文章为网络转载内容,则文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐

谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站

谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站

基于安全考虑谷歌浏览器多年前开始就致力于推动整个互联网迁移到加密网络,即使用数字签名加密网络间流量。 目前全球大多数网站...
VRRP原理与配置 – 简述VRRP的作用及工作原理

VRRP原理与配置 – 简述VRRP的作用及工作原理

VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址...
工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行

工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行

据工信部网站7月13日消息,工信部、国家网信办、公安部发布通知,将《网络产品安全漏洞管理规定》(以下简称《规定》)予以发...
CVE-2019-14287(Linux sudo漏洞)分析

CVE-2019-14287(Linux sudo漏洞)分析

sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.w...

F12sec安全团队招新

加入要求 对威胁情报、WEB安全、移动安全、IOT、二进制等任意一项有过经验且感兴趣在校大学生或网络安全从业者无黑灰产背...
返回顶部