Egy új szerintjelentésBrian Krebs biztonsági szakértő által közzétett automatizált eszköz körülbelül 100 zoom -találkozó azonosítóját találja meg egy órán belül, és közel 2400 Zoom találkozó adatait a szkennelés magányos napján. Trent Lo biztonsági szakemberek és a Kansas City -ben székhellyel rendelkező biztonsági találkozó csoport tagjai egy „Zwardial” nevű programot terveztek, amely kitalálhatja a zoom találkozó azonosítóit, amelyek kilenc - tizenegy számjegyűek. A program képes információkat szerezni az ülésekről.
@briankrebs a Twitterenmondta:
„A„ Zwardial ”automatizált zoom konferencia-találkozójának keresője óránként ~ 100 találkozót fedez fel, amelyeket nem a jelszavak védnek. Az eszköz arra is késztette a Zoomot, hogy vizsgálja meg, hogy a jelszó-alapértelmezett megközelítés hibásan működhet-e."
Olvassa el még:Az Apple óránként 22 dollárt állít be az óránkénti munkavállalók minimálbérként a szakszervezeti erőfeszítések közepette
A Zwardigital az idő körülbelül 14% -át sikeresen meghatározhatja a legitim találkozó azonosítói. A program képes volt linkeket kinyerni az ülésekre, a dátumra és az időre, a szervező adatainak találkozására és a találkozókkal kapcsolatos témákra. Januárban a Check Point Research kutatói elmondták:
"A Zoom bevezetett egy olyan funkciót, amely megakadályozná az ismételt kísérleteket a találkozó azonosítóinak beolvasására, miután a saját zoom -azonosítók azonosításának módját nyilvánosságra hozták."
A fényes oldalon azonban a Zwardigital nem talál olyan találkozókat, amelyeket a jelszavak védnek. A Zoom azt állítja, hogy a jelszó új, azonnali és manuálisan belépő találkozókat biztosít. Az a tény, hogy a Zwardigital továbbra is több mint 2400 találkozót talál egy nap alatt, a jelszóvédelem hiányára mutat több zoom-találkozón.
Egy nyilatkozatábanA küszöb, A Zoom erőteljesen arra ösztönözte a felhasználókat, hogy hajtsanak végre jelszavakat a találkozóikhoz, hogy megbizonyosodjanak arról, hogy a meghívott felhasználók nem tudnak csatlakozni hozzájuk.
„Az új találkozókra vonatkozó jelszavak alapértelmezés szerint a tavalyi év vége óta engedélyeznek, kivéve, ha a fióktulajdonosok vagy az adminok kiléptek. Az egyedi élek eseteit vizsgáljuk annak meghatározására, hogy bizonyos körülmények között a felhasználók, akik nem kapcsolódnak a fióktulajdonoshoz vagy az adminisztrátorhoz, akkor nem voltak kapcsolódva a jelszavak, amikor alapértelmezés szerint a változás történt.” - kommentálta Zoom.
Ha egyedül szeretne jelszót védeni a találkozóit, akkor ezt megteheti a következő egyszerű lépésekkel.
- Kattintson a „Találkozók fülre”.
- Kattintson a „Szerkesztés” gombra a személyes találkozó azonosítója alatt.
Jelölje be a „Jelszó találkozóhelye” mezőt, és állítson be egy jelszót, majd mentse el. A lépések hasonlóak a mobil alkalmazásban.
További információ:
- Az Ex-NSA Hacker új zoom hibákat talál a Mac-ekben, amelyek veszélybe sodorják a webkamerákat, a mikrofonokat és a root-hozzáférést
- A zoom legjobb hónapja a legrosszabb lehet a magánélet védelme miatt