Home » Lumea digitală » O eroare Zoom a permis atacuri în video-conferințele private

O eroare Zoom a permis atacuri în video-conferințele private

O eroare Zoom a permis atacuri în video-conferințele private
Publicat: 13.08.2020

O eroare Zoom le permitea atacatorilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”. Zoom a aplicat patch-uri de securitate pentru a remedia eroarea.

Potrivit blogului Bitdefender, eroarea, descoperită de Tom Anthony de la SearchPilot, le permitea atacatorilor și spionilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”.

Problema era cauzată de un cod numeric de șase cifre, utilizat în mod implicit pentru a securiza conferințele Zoom. Un cod de șase caractere numerice înseamnă că parola pentru o anumită video-conferință trebuie să fie un număr cuprins între „000000” și „999999”.

Un milion de combinații posibile poate părea prea mult pentru ca un atacator să le poată încerca manual, însă e nevoie de puțin efort pentru ca un computer să lanseze un atac de tip „brute force” până descoperă combinația potrivită care oferă atacatorului acces la conversațiile private de pe Zoom.

Problema de securitate descoperită după o ședință confidențială a lui Boris Johnson

Anthony a descoperit problema de securitate după ce prim-ministrul britanic, Boris Johnson, a apărut prima pagină a ziarelor după ce a postat pe Twitter o captură de ecran dintr-o ședință confidențială a Cabinetului, ținută pe Zoom, dezvăluind ID-ul conferinței.

La acel moment, guvernul britanic a negat faptul că postarea de pe Twitter ar constitui o amenințare, deoarece conferința de pe Zoom era protejată prin parolă.

Cu toate acestea, Anthony a descoperit că încercările sale de a lansa un atac de tip „brute force” și a se infiltra în conferințele protejate prin parolă de pe Zoom nu au declanșat avertismente și nu au cauzat încetiniri.

Folosind un cod Python pe care l-a descris ca fiind „destul de învechit”, Anthony a putut confirma faptul că este posibilă infiltrarea în video-conferințele Zoom fără prea multe eforturi, de pe un PC de acasă.

Se verificau parolele „în doar câteva minute”

Conform cercetătorului, folosind 4-5 servere în cloud, ar fi posibilă verificarea tuturor parolelor posibile de șase caractere numerice „în doar câteva minute”.

Când a contactat Zoom cu privire la problemă, Anthony a făcut câteva sugestii, precum:

  • Limitarea numărului de încercări posibile pentru introducerea parolei într-o video-conferință Zoom (de exemplu, 10 încercări diferite pe oră)
  • Limitarea numărului de adrese IP, în cazul în care se fac prea multe încercări de a introduce o parolă (indiferent de ID-ul video-conferinței targetate)
  • Declanșarea unei avertizări în cazul în care se depășește numărul de încercări de introducere a parolei pentru o anumită video-conferință.
  • Creșterea numărului de caractere al parolei implicite.

Un reprezentant Zoom a confirmat faptul că serviciul de conferințe video și-a îmbunătățit securitatea în urma sesizări.

Serviciile online protejate printr-o simplă parolă de șase caractere nu își pot permite să ignore riscul real pe care îl prezintă atacatorii care pot încerca să lanseze atacuri de tip „brute force” pentru a accesa conferințele private, arată sursa citată. Parolele mai lungi și mai complexe decât cele formate din șase caractere numerice reprezintă o modalitate de a îngreuna munca atacatorilor, însă cea mai utilă apărare este, în mod incontestabil, detectarea încercărilor excesive de accesare și blocarea sau încetinirea acestora pentru a le face să nu mai fie practice.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Oamenii de știință avertizează Europa: Oglinzile spațiale și geoingineria solară trebuie să fie interzise
Oamenii de știință avertizează Europa: Oglinzile spațiale și geoingineria solară trebuie să fie interzise
O limbă necunoscută a fost descoperită pe o tăbliță veche de 14.000 de ani
O limbă necunoscută a fost descoperită pe o tăbliță veche de 14.000 de ani
Specialiștii recomandă extinderea limitei pentru cercetarea embrionilor umani
Specialiștii recomandă extinderea limitei pentru cercetarea embrionilor umani
Deși s-a prăbușit la începutul acestui an, elicopterul Ingenuity al NASA de pe Marte mai are un as în mânecă
Deși s-a prăbușit la începutul acestui an, elicopterul Ingenuity al NASA de pe Marte mai are un as în mânecă
Ce beneficii aduc prieteniile la distanță?
Ce beneficii aduc prieteniile la distanță?
Un progres major în tehnologie s-a întâmplat acum 900.000 de ani
Un progres major în tehnologie s-a întâmplat acum 900.000 de ani
Candy Lightner, femeia din spatele luptei împotriva condusului sub influența alcoolului
Candy Lightner, femeia din spatele luptei împotriva condusului sub influența alcoolului
Monica Bellucci, cea mai în vârstă Bond Girl. „Am fost o fată foarte timidă”
Monica Bellucci, cea mai în vârstă Bond Girl. „Am fost o fată foarte timidă”
Încheiem anul cu Bine pe Bursa Binelui
Încheiem anul cu Bine pe Bursa Binelui
Un studiu arată că cel puțin una din cinci persoane are o infecție cu transmitere sexuală
Un studiu arată că cel puțin una din cinci persoane are o infecție cu transmitere sexuală
Damian Drăghici, complet, sincer și deschis. „M-a ajutat rugăciunea” | ALTCEVA CU ADRIAN ARTENE
Damian Drăghici, complet, sincer și deschis. „M-a ajutat rugăciunea” | ALTCEVA CU ADRIAN ARTENE
Ce se întâmplă în creierul oamenilor care nu citesc?
Ce se întâmplă în creierul oamenilor care nu citesc?
Test de cultură generală. De ce 13 este un număr ghinionist?
Test de cultură generală. De ce 13 este un număr ghinionist?
Large Hadron Collider a găsit prima dovadă pentru cea mai grea particulă de antimaterie
Large Hadron Collider a găsit prima dovadă pentru cea mai grea particulă de antimaterie
Astronomii au găsit o galaxie care arată la fel ca a noastră, pe vremea când Universul avea 600 de milioane de ani
Astronomii au găsit o galaxie care arată la fel ca a noastră, pe vremea când Universul avea 600 de milioane de ani
Lumea s-ar putea confrunta cu o nouă pandemie dacă un virus se va transmite de la cai la oameni
Lumea s-ar putea confrunta cu o nouă pandemie dacă un virus se va transmite de la cai la oameni
„Nu suntem pregătiți pentru ceea ce ne așteaptă”, avertizează șeful NATO
„Nu suntem pregătiți pentru ceea ce ne așteaptă”, avertizează șeful NATO
Nichita Stănescu, geniul răsfăţat de Ceauşeşti care a consumat alcool până a murit. „A făcut şi el un pact cu diavolul”
Nichita Stănescu, geniul răsfăţat de Ceauşeşti care a consumat alcool până a murit. „A făcut şi el un pact cu diavolul”