زوم نقص امنیتی به معنای افراد به صورت تصادفی می تواند جاسوسی در تماس های خود را

یک نقص امنیتی با زوم به معنای هکرها می تواند وارد کنید رمز عبور حفاظت شده تماس "در یک ماده از چند دقیقه" یک مح

توسط FARDAALEFBA در 10 مرداد 1399

یک نقص امنیتی با زوم به معنای هکرها می تواند وارد کنید رمز عبور حفاظت شده تماس "در یک ماده از چند دقیقه" یک محقق نشان داده است.

این مسئله ناشی از عدم محدودیت در تعداد دفعاتی که یک رمز عبور می تواند اقدام در جلسات خصوصی.

ویدیو چت محافظت شد به طور پیش فرض توسط یک رمز 6 رقمی معنی وجود دارد 1 میلیون فرصت. حمله می تواند در نتیجه نیروی بی رحم تمام ترکیبات مختلف نسبتا به سرعت و به آسانی.

آسیب پذیری کشف شد توسط تام آنتونی, معاون رئیس جمهور از محصول در شرکت جستجوگرها SearchPilot که اولین گزارش آن را به زوم در 1 آوریل است.

جزئیات بهره برداری از تنها علنا فاش روز چهارشنبه هر چند زوم گفت که موضوع کاهش بود در تاریخ 9 مارس به معنی هر گونه تماس پس از آن تاریخ شد دیگر آسیب پذیر است.

هیچ شواهدی وجود ندارد که این نقص امنیتی توسط هکرها اما ماهیت این حملات به معنای آن خواهد بود تقریبا غیر ممکن است برای پیدا کردن.

ویدئو کنفرانس نرم افزار زوم استفاده شده است برای جلسات کابینه توسط دولت بریتانیا در طول coronavirus مستند (Zoom)

Mr Anthony حاکی از آن استفاده شده است می تواند در بسیار-جلسات محرمانه که صورت گرفت بیش از چت تصویری پلت فرم در طول مستند اقدامات معرفی شده در اواخر ماه مارس به مهار بیماری همه گیر کوروناویروس.

"در 31 مارس بوریس جانسون توییتی در مورد ریاست اولین دیجیتال کابینه جلسه. من در میان بسیاری از کسانی که متوجه شده است که این تصویر شامل زوم جلسه ID," Mr Anthony نوشت: در یک پست وبلاگ و جزئیات اشکال.

"من که در بوریس جانسون تصویر وجود دارد که یک کاربر به سادگی به نام 'آی فون' که خاموش است با دوربین خاموش است. آن را به من بدانم که آیا این عیب است که قبلا پیدا شده است - اگر من می تواند آن را کشف و سپس آن را به نظر می رسد محتمل است که دیگران می تواند بیش از حد که باعث می شود این اشکال به خصوص نگران کننده است."

یک لیست از شرکت کنندگان در بریتانیا در جلسه هیئت دولت برگزار شد بیش از زوم در 31 مارس. (زوم)

این آخرین در یک سری از مسائل را با پلت فرم که دیدم یک روند شناخته شده به عنوان 'Zoombombing' ظهور در ماه های مارس و آوریل به موجب آن مردم وارد می video calls ناخوانده.

در شدید ترین موارد شرکت کنندگان قرار گرفتند به فیلم از کودکان سوء استفاده جنسی.

در پاسخ به آخرین افشای یک سخنگوی زوم گفت: مستقل: "پس از آگاهی از این موضوع که ما بلافاصله در زمان پایین زوم وب سایت مشتری برای اطمینان از کاربران ما و امنیت ما اجرا mitigations.

"ما پس از بهبود نرخ محدود کردن و... مجددا راه اندازی وب سایت مشتری در 9 آوریل. با این رفع این مسئله به طور کامل حل و فصل شود و هیچ کاربر عمل لازم بود. ما آگاه هستند از هر نمونه از این بهره برداری استفاده می شود در وحشی."



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im
آخرین مطالب
مقالات مشابه
نظرات کاربرن