Home » Lumea digitala » O eroare Zoom a permis atacuri în video-conferințele private

O eroare Zoom a permis atacuri în video-conferințele private

08.13.2020
O eroare Zoom a permis atacuri în video-conferințele private

O eroare Zoom le permitea atacatorilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”. Zoom a aplicat patch-uri de securitate pentru a remedia eroarea.

Potrivit blogului Bitdefender, eroarea, descoperită de Tom Anthony de la SearchPilot, le permitea atacatorilor și spionilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”.

Problema era cauzată de un cod numeric de șase cifre, utilizat în mod implicit pentru a securiza conferințele Zoom. Un cod de șase caractere numerice înseamnă că parola pentru o anumită video-conferință trebuie să fie un număr cuprins între „000000” și „999999”.

Un milion de combinații posibile poate părea prea mult pentru ca un atacator să le poată încerca manual, însă e nevoie de puțin efort pentru ca un computer să lanseze un atac de tip „brute force” până descoperă combinația potrivită care oferă atacatorului acces la conversațiile private de pe Zoom.

Problema de securitate descoperită după o ședință confidențială a lui Boris Johnson

Anthony a descoperit problema de securitate după ce prim-ministrul britanic, Boris Johnson, a apărut prima pagină a ziarelor după ce a postat pe Twitter o captură de ecran dintr-o ședință confidențială a Cabinetului, ținută pe Zoom, dezvăluind ID-ul conferinței.

La acel moment, guvernul britanic a negat faptul că postarea de pe Twitter ar constitui o amenințare, deoarece conferința de pe Zoom era protejată prin parolă.

Cu toate acestea, Anthony a descoperit că încercările sale de a lansa un atac de tip „brute force” și a se infiltra în conferințele protejate prin parolă de pe Zoom nu au declanșat avertismente și nu au cauzat încetiniri.

Folosind un cod Python pe care l-a descris ca fiind „destul de învechit”, Anthony a putut confirma faptul că este posibilă infiltrarea în video-conferințele Zoom fără prea multe eforturi, de pe un PC de acasă.

Se verificau parolele „în doar câteva minute”

Conform cercetătorului, folosind 4-5 servere în cloud, ar fi posibilă verificarea tuturor parolelor posibile de șase caractere numerice „în doar câteva minute”.

Când a contactat Zoom cu privire la problemă, Anthony a făcut câteva sugestii, precum:

  • Limitarea numărului de încercări posibile pentru introducerea parolei într-o video-conferință Zoom (de exemplu, 10 încercări diferite pe oră)
  • Limitarea numărului de adrese IP, în cazul în care se fac prea multe încercări de a introduce o parolă (indiferent de ID-ul video-conferinței targetate)
  • Declanșarea unei avertizări în cazul în care se depășește numărul de încercări de introducere a parolei pentru o anumită video-conferință.
  • Creșterea numărului de caractere al parolei implicite.

Un reprezentant Zoom a confirmat faptul că serviciul de conferințe video și-a îmbunătățit securitatea în urma sesizări.

Serviciile online protejate printr-o simplă parolă de șase caractere nu își pot permite să ignore riscul real pe care îl prezintă atacatorii care pot încerca să lanseze atacuri de tip „brute force” pentru a accesa conferințele private, arată sursa citată. Parolele mai lungi și mai complexe decât cele formate din șase caractere numerice reprezintă o modalitate de a îngreuna munca atacatorilor, însă cea mai utilă apărare este, în mod incontestabil, detectarea încercărilor excesive de accesare și blocarea sau încetinirea acestora pentru a le face să nu mai fie practice.

Cele mai noi articole
Un mozaic de mare importanță al lui Alexandru cel Mare, restaurat
Un mozaic de mare importanță al lui Alexandru cel Mare, restaurat
Serpent D’Océan, uriașul schelet de șarpe rămas blocat pe malul râului Loara din Franța
Serpent D’Océan, uriașul schelet de șarpe rămas blocat pe malul râului Loara din Franța
Ce plan are Elon Musk pentru primii muncitori trimiși pe planeta Marte
Ce plan are Elon Musk pentru primii muncitori trimiși pe planeta Marte
O nouă legătură chimică extrem de puternică a fost descoperită
O nouă legătură chimică extrem de puternică a fost descoperită
Imagini amuzante cu un urs surprins în timp ce se scarpină de un copac, în Parcul Național Retezat
Imagini amuzante cu un urs surprins în timp ce se scarpină de un copac, în Parcul Național Retezat
Materia întunecată pur și simplu nu există. Cum argumentează cercetătorii cel mai recent studiu
Materia întunecată pur și simplu nu există. Cum argumentează cercetătorii cel mai recent studiu
Ilustrații rare din Dante, transformate în imagini digitale
Ilustrații rare din Dante, transformate în imagini digitale
Cum a ajuns Rusia să dețină mai mult aur decât dolari în rezervele naţionale
Cum a ajuns Rusia să dețină mai mult aur decât dolari în rezervele naţionale
Cel mai grandios canion din Sistemul Solar, dezvăluit de noi imagini uimitoare. Cum se compară cu Marele Canion al nostru
Cel mai grandios canion din Sistemul Solar, dezvăluit de noi imagini uimitoare. Cum se compară cu Marele Canion al nostru
Ce sunt anti-nutrienții și de ce ar trebui incluși în orice dietă echilibrată
Ce sunt anti-nutrienții și de ce ar trebui incluși în orice dietă echilibrată
Un experiment arată ce se poate întâmpla dacă strănuți cu ochii deschiși
Un experiment arată ce se poate întâmpla dacă strănuți cu ochii deschiși
Când au purtat oamenii haine pentru prima dată?
Când au purtat oamenii haine pentru prima dată?
NASA pregătește lansarea celei mai puternice rachete din istorie
NASA pregătește lansarea celei mai puternice rachete din istorie
Virusul Nipah, cu mortalitate ridicată, poate fi următoarea amenințare majoră pentru Asia
Virusul Nipah, cu mortalitate ridicată, poate fi următoarea amenințare majoră pentru Asia
Comandantul unui distrugător rus a furat două elice din bronz de 13 tone de la propria sa navă
Comandantul unui distrugător rus a furat două elice din bronz de 13 tone de la propria sa navă
Cercetătorii au reușit să creeze „materiale vii” din băutura fermentată Kombucha
Cercetătorii au reușit să creeze „materiale vii” din băutura fermentată Kombucha
Cum a ajuns pe tron primul ţar al Rusiei, Ivan cel Groaznic, personajul care a îngrozit o ţară întreagă
Cum a ajuns pe tron primul ţar al Rusiei, Ivan cel Groaznic, personajul care a îngrozit o ţară întreagă
Pfizer România despre întârzieri ale dozelor de vaccin: Intensificăm operațiunile de fabricație
Pfizer România despre întârzieri ale dozelor de vaccin: Intensificăm operațiunile de fabricație