当前位置: >Zoom 再现安全漏洞,可无限次尝试会议密码

Zoom 再现安全漏洞,可无限次尝试会议密码

发布于2020-08-01 07:52:11,Zoom 再现安全漏洞,可无限次尝试会议密码,Kotoo科技新闻网(http://www.kotoo.com)
 

Zoom 再现安全漏洞,可无限次尝试会议密码



SearchPilot 产品副总裁 Tom Anthony 近日上传有关应用程序 Zoom 的文章,内容指 Zoom 存在漏洞,即使用户设置密码后,其他用户依然能够不限次数试密码,以进入 Zoom 视讯会议,衍生监看和监听的问题。

Tom Anthony 发现,Zoom 会预设 6 位数字密码给主持和会议参加者;根据统计,这有可能出现 100 万个不同的密码组合。而 Zoom 系统允许用户检查会议的密码是否正确,没有任何尝试次数的限制,这让攻击者可以透过尝试所有可能的密码组合,直至找到正确的密码来进入会议。

同时,Tom Anthony 强调,若攻击者有意图进行监听活动,他们能够写出 Python 代码来尝试全部 100 万个可能的密码组合。此外,定期会议和个人会议会配置相同的密码,即是攻击者只需将密码破解一次,便可进入日后的视讯会议。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >