News
Cum a fost posibil să accesezi video-conferințele private protejate cu ușurință
Cum a fost posibil să accesezi video-conferințele private protejate cu ușurință
O eroare Zoom a fost descoperită recent, permițând atacatorilor să acceseze video-conferințele private protejate de parolă într-un timp foarte scurt. Zoom a reacționat prompt și a implementat patch-uri de securitate pentru a remedia această vulnerabilitate. Conform blogului Bitdefender, descoperirea a fost făcută de Tom Anthony de la SearchPilot, care a demonstrat că atacatorii și spionii puteau pătrunde în aceste video-conferințe private în câteva minute.
Problema era legată de un cod numeric de șase cifre, utilizat implicit pentru a proteja conferințele Zoom. Acest cod numeric a permis atacatorilor să încerce combinații de parole și să aibă acces la conversațiile private de pe Zoom. Anthony a evidențiat această problemă după ce prim-ministrul britanic, Boris Johnson, a postat pe Twitter o captură de ecran dintr-o ședință confidențială a Cabinetului, dezvăluind accidental ID-ul conferinței.
Atunci când a contactat Zoom cu privire la această problemă, Anthony a făcut câteva sugestii pentru a îmbunătăți securitatea platformei. Un reprezentant Zoom a confirmat că au fost implementate îmbunătățiri pentru a preveni astfel de atacuri. Este esențial ca serviciile online să folosească parole mai lungi și mai complexe pentru a face mai dificil accesul neautorizat. Detectarea încercărilor de accesare excesive și blocarea acestora este una dintre cele mai eficiente metode de protejare împotriva atacurilor de tip „brute force”.
Sursa: descopera
Link: https://www.descopera.ro/lumea-digitala/19451846-o-eroare-zoom-a-permis-atacuri-in-video-conferintele-private
Acest articol a fost realizat de ZappNews.ro, platformă de știri și analize din România
