2020-4-3 17:22 |
Эксперты по киберзащите разработали автоматизированную систему, которая в час находит по 100 конференций в Zoom, не закрытых паролем
Эксперты по киберзащите разработали автоматизированную систему, которая в час находит по 100 конференций в Zoom, не закрытых паролем. За день хакерский инструмент под названием zWarDial может обнаружить около 2400 публичных аудио- и видеовстреч. Об этом рассказал исследователь в области компьютерной безопасности Брайан Кребс.
Специалисты создали сканер в демонстрационных целях, однако воссоздать его легко могут и злоумышленники. Работает zWarDial методом "грубой силы" - то есть путем перебора уникальных идентификаторов Zoom-конференций длиной от 9 до 11 цифр. Угадав ID, затем инструмент может извлечь данные о запланированной или повторяющейся встрече - в том числе ссылку, дату и время, имя организатора и тему обсуждений.
По словам экспертов, zWarDial угадывает ID с вероятностью 14%, что позволяет находить около 100 конференций в час. Однако звонки, закрытые паролем, ему недоступны.
Automated Zoom conference meeting finder 'zWarDial' discovers ~100 meetings per hour that aren't protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
- briankrebs (@briankrebs) April 2, 2020
"С конца прошлого года новые встречи закрываются паролем по умолчанию, если эту опцию не отключили администраторы или владельцы аккаунтов", - сказали представители Zoom. Пользователям рекомендуется выставлять уникальный ID и пароль, а по возможности - ограничивать количество подключений точным числом участников.
В условиях самоизоляции, перехода на дистанционный формат работы и учебы из-за вспышки коронавирусной инфекции COVID-19 Zoom набрал огромную популярность. По собственной статистике, за квартал аудитория сервиса выросла в 20 раз - с 10 миллионов пользователей в декабре 2019 года до 200 миллионов в марте 2020-го.
Вместе с этим Zoom может стать жертвой собственного успеха. Большая востребованность сервиса вскрыла и его недостатки, главным образом связанных со слабой защитой данных и пробелами в политике конфиденциальности. Помимо этого, за последние недели в Zoom участился наплыв интернет-троллей, которые вторгаются в разговор, общедоступный по ссылке, ругаются матом и транслируют порно.
Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на vesti.ru
Источник: vesti.ru | Рейтинг новостей: 175 |