- Home
- Tehnologie
- (31.07.2020, 14:44)
- Felix Damian
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Parolele reuniunilor tale de pe Zoom au fost vulnerabile în plină pandemie
- Şedinţele pe Zoom din timpul izolării nu au fost sigure sută la sută.
- O vulnerabilitate a permis hackerilor să ghicească parola întâlnirilor de la care se cunoştea ID-ul.
- Specialistul în cybersecurity Alexandru Angheluş îţi explică cât de slabe au fost parolele întâlnirilor pe care le-ai avut.
480 afișări
Securitatea aplicaţiei Zoom a fost slabă tocmai în perioada de vârf a pandemiei, când toţi managerii au apelat la conferinţele online ca să-şi conducă afacerile. De la 10 milioane de utilizatori pe zi, Zoom a ajuns în aprilie la 200 de miloane.
Tom Anthony, un programator britanic, a fost stârnit de o neglijenţă a premierului Boris Johnson. Acesta a postat în 31 martie, pe Twitter, o captură cu ecranul său din timpul unei reuniuni a cabinetului prin Zoom.
Anthony a putut să vadă ID-ul conferinţei şi de acolo a început o cercetare provocată de o simplă curiozitate, dar care a condus la o descoperire uluitoare.
Aplicaţia Zoom folosea doar parole numerice şi nu avea o limită de încercări pentru introducerea greşită a parolei. În consecinţă, orice hacker cu suficiente resurse ar fi putut să atace parola unei conferinţe, prin tehnica cunoscută drept „brute forcing”.
Zoom a recunoscut vulnerabilitatea şi a remediat problemele de securitate, până la data de 9 aprilie.
"Parolele erau default, deci efectiv erau generate de aplicaţie. Erau formate din 6 cifre, ceea ce ştim în 2020 că o parolă formată doar din cifre este una slabă. Dacă mergem câteva luni mai în urmă, ne putem aminti de faptul că pe Dark Web au apărut 500 de mii de conturi Zoom. Acolo nu a mai fost un simplu „brute forcing”, acolo a fost o scurgere de informaţii. Cineva a avut acces la o bază de date, ceea ce ne spune că nu putem fi sută la sută siguri de absolut nimic. Una la mână. A doua este că există vulnerabilităţi pe care le vom afla foarte târziu sau deloc.
Deci, în principiu, se poate lucra de pe un calculator direct sau atacatorul îşi poate seta în cloud 5 - 7 maşini care să atace simultan şi atunci timpul va fi mult mai scurt," a declarat Alexandru Angheluş, specialist în cybersecurity.
ULTIMELE ȘTIRI
-
Un bărbat suspectat că a ajutat la planificarea atacului asupra lui Volodimir Zelenski a fost arestat în Polonia
-
Oficial american: SUA vor vota împotriva aderării palestinienilor la ONU
-
Washington Institute: Rusia şi Iranul transformă Ucraina şi Israelul în „laboratoare de luptă” pentru a identifica vulnerabilităţile militare occidentale
-
CE a propus stabilirea în acest an a datei de eliminare a controalelor la frontierele interne
Citește pe alephnews.ro: ONU decide, în această seară, dacă recunoaște sau nu statul palestinian. Departamentul de Stat anunță că SUA își vor exercita dreptul de veto
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Cum puteţi să luaţi 40.000 de euro direct pe Revolut să vă plătiţi instant creditele de la alte bănci. Cât veţi da înapoi pe lună. CALCUL
Lumea criptomonedelor se apropie de o schimbare majoră. Cea mai puternică monedă digitală din lume trece printr-o transformare importantă după care care preţul său ar putea sparge toate recordurile
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Ea e bomba sexy pentru care a divorțat Paszkany! Imagini incendiare cu noua iubită a milionarului, care e cu 24 de ani mai tânără
PROSPORT.RO
Grațiela Corduneanu, la un pas să înfunde închisoarea. Scandal uriaș produs de nevasta interlopului din Iași
CANCAN.RO
Turist italian, rămas fără cuvinte după ce a văzut ce mașini au oprit la un semafor, în BUCUREȘTI: „Este absurd!”
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe
ŞTIRILE ZILEI
-
astăzi, 22:14
-
astăzi, 22:08
COMENTARIU Lelia Munteanu: Cadoul făcut lui Netanyahu de regimul ayatollahilor