Zoom, vulnerabilitate MAJORĂ. O eroare permitea atacuri ale hackerilor în video-conferințele private
O eroare Zoom le permitea atacatorilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”. Zoom a aplicat patch-uri de securitate pentru a remedia eroarea.
Potrivit blogului Bitdefender, eroarea, descoperită de Tom Anthony de la SearchPilot, le permitea atacatorilor și spionilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”. Problema era cauzată de un cod numeric de șase cifre, utilizat în mod implicit pentru a securiza conferințele Zoom. Un cod de șase caractere numerice înseamnă că parola pentru o anumită video-conferință trebuie să fie un număr cuprins între „000000” și „999999”.
Un milion de combinații posibile poate părea prea mult pentru ca un atacator să le poată încerca manual, însă e nevoie de puțin efort pentru ca un computer să lanseze un atac de tip „brute force” până descoperă combinația potrivită care oferă atacatorului acces la conversațiile private de pe Zoom. Anthony a descoperit problema de securitate după ce prim-ministrul britanic, Boris Johnson, a apărut prima pagină a ziarelor după ce a postat pe Twitter o captură de ecran dintr-o ședință confidențială a Cabinetului, ținută pe Zoom, dezvăluind ID-ul conferinței, transmite Mediafax.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News