SearchPilot 产品副总裁 Tom Anthony 近日上传有关应用程序 Zoom 的文章,内容指 Zoom 存在漏洞,即使用户设置密码后,其他用户依然能够不限次数试密码,以进入 Zoom 视讯会议,衍生监看和监听的问题。
Tom Anthony 发现,Zoom 会预设 6 位数字密码给主持和会议参加者;根据统计,这有可能出现 100 万个不同的密码组合。而 Zoom 系统允许用户检查会议的密码是否正确,没有任何尝试次数的限制,这让攻击者可以透过尝试所有可能的密码组合,直至找到正确的密码来进入会议。
同时,Tom Anthony 强调,若攻击者有意图进行监听活动,他们能够写出 Python 代码来尝试全部 100 万个可能的密码组合。此外,定期会议和个人会议会配置相同的密码,即是攻击者只需将密码破解一次,便可进入日后的视讯会议。
So a few months ago I realised Zoom doesn’t rate limit password attempts for meetings, and has only 1 million passwords. Meaning you could join private meetings within minutes.
2020-08-01 07:04:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条
