Σύμφωνα με ένα νέοέκθεσηΔημοσιεύθηκε από τον εμπειρογνώμονα ασφαλείας Brian Krebs, ένα αυτοματοποιημένο εργαλείο είναι σε θέση να βρει περίπου 100 αναγνωριστικά συνάντησης ζουμ σε μια ώρα και σχεδόν 2400 πληροφορίες για τις συναντήσεις ζουμ σε μια μοναχική ημέρα σαρώσεων. Οι επαγγελματίες ασφαλείας Trent Lo και μέλη της SECKC, μια ομάδα συνάντησης ασφαλείας που εδρεύει στο Kansas City, σχεδίασε ένα πρόγραμμα που ονομάζεται "Zardial" το οποίο μπορεί να μαντέψει τα αναγνωριστικά συνάντησης Zoom, τα οποία είναι εννέα έως έντεκα ψηφία. Το πρόγραμμα είναι επίσης σε θέση να λάβει πληροφορίες σχετικά με αυτές τις συναντήσεις.
"Το Automated Zoom Conference Conference Finder" Zwardial "ανακαλύπτει ~ 100 συναντήσεις ανά ώρα που δεν προστατεύονται από κωδικούς πρόσβασης.
Διαβάστε επίσης:Η Apple θέτει 22 $ ανά ώρα ως ο ελάχιστος μισθός για τους ωριαίους υπαλλήλους εν μέσω προσπαθειών συνδικαλιστικής ουσίας
Το Zwardigital μπορεί να καθορίσει επιτυχώς τα νόμιμα αναγνωριστικά συνάντησης γύρω στο 14% του χρόνου. Το πρόγραμμα ήταν σε θέση να εξαγάγει συνδέσμους σε συναντήσεις, την ημερομηνία και την ώρα τους, τη συνάντηση των πληροφοριών του διοργανωτή και τα θέματα συνάντησης. Τον Ιανουάριο, ανέφεραν ερευνητές στο Check Point Research,
"Το Zoom είχε εφαρμόσει ένα χαρακτηριστικό που θα εμπόδιζε τις επαναλαμβανόμενες προσπάθειες να σαρώσουν τα αναγνωριστικά συνάντησης μετά τη δική τους αποκάλυψη ενός τρόπου εντοπισμού έγκυρων αναγνωριστικών ζουμ".
Ωστόσο, από τη φωτεινή πλευρά, το Zwardigital δεν μπορεί να βρει συναντήσεις που προστατεύονται από κωδικούς πρόσβασης. Το Zoom ισχυρίζεται ότι ο κωδικός πρόσβασης προστατεύει νέες, άμεσες και χειροκίνητες συναντήσεις. Το γεγονός ότι το ZwardIgital εξακολουθεί να είναι σε θέση να βρει πάνω από 2400 συναντήσεις σε μια μέρα, δείχνει προς την έλλειψη προστασίας κωδικού πρόσβασης σε διάφορες συναντήσεις ζουμ.
Σε δήλωση προςΤα πόδια, Το Zoom ενθάρρυνε έντονα τους χρήστες του να εφαρμόσουν κωδικούς πρόσβασης για τις συναντήσεις τους για να διασφαλίσουν ότι οι απρόσκλητοι χρήστες δεν είναι σε θέση να συμμετάσχουν.
"Οι κωδικοί πρόσβασης για νέες συναντήσεις έχουν ενεργοποιηθεί από προεπιλογή από τα τέλη του περασμένου έτους, εκτός εάν οι ιδιοκτήτες λογαριασμών ή οι διαχειριστές επέλεξαν. Εξετάζουμε μοναδικές περιπτώσεις για να καθορίσουμε εάν, υπό ορισμένες συνθήκες, οι χρήστες που δεν συνδέονται με έναν ιδιοκτήτη ή διαχειριστή λογαριασμού ενδέχεται να μην είχαν κωδικοποιημένους κωδικούς ενεργοποίησης από προεπιλογή τη στιγμή που έγινε η αλλαγή.
Εάν θέλετε να προστατεύσετε τον κωδικό πρόσβασης από τον εαυτό σας, μπορείτε να το κάνετε αυτό ακολουθώντας τα ακόλουθα απλά βήματα.
- Κάντε κλικ στην καρτέλα "Συναντήσεις".
- Κάντε κλικ στο κουμπί "Επεξεργασία" κάτω από το αναγνωριστικό προσωπικής συνάντησης.
Ελέγξτε το πλαίσιο "Απαιτήστε τον κωδικό πρόσβασης" και ορίστε έναν κωδικό πρόσβασης και, στη συνέχεια, αποθηκεύστε. Τα βήματα είναι παρόμοια στην εφαρμογή για κινητά.
Διαβάστε περισσότερα:
- Ο Ex-NSA Hacker βρίσκει νέες ατέλειες ζουμ σε Mac που θέτουν σε κίνδυνο τις κάμερες, τα MIC και την πρόσβαση ρίζας
- Ο καλύτερος μήνας του Zoom θα μπορούσε επίσης να είναι το χειρότερο λόγω των ανησυχιών της ιδιωτικής ζωής