Zoom又爆安全漏洞：會(huì)議用6位數(shù)字密碼 可在幾分鐘內(nèi)被破解

今日據(jù)悉，國(guó)外安全研究人員 Tom Anthony公布了 Zoom 的一個(gè)重要的安全漏洞，通過(guò)該漏洞任何人都可以加入受密碼保護(hù)的 Zoom 會(huì)議。

Zoom又爆安全漏洞：會(huì)議用6位數(shù)字密碼 可在幾分鐘內(nèi)被破解

Zoom 會(huì)議默認(rèn)由 6 位數(shù)字密碼保護(hù)，有可能出現(xiàn) 100 萬(wàn)個(gè)不同的密碼，Tom發(fā)現(xiàn)Zoom的網(wǎng)絡(luò)客戶(hù)端允許任何人檢查會(huì)議的密碼是否正確，沒(méi)有任何嘗試次數(shù)的限制。

所以，攻擊者可以寫(xiě)一個(gè)小的 Python 代碼來(lái)嘗試所有的 100 萬(wàn)個(gè)密碼，并在幾分鐘內(nèi)找到正確的密碼。

在 Tom 向 Zoom 報(bào)告了這個(gè)問(wèn)題之后，Zoom 的網(wǎng)絡(luò)客戶(hù)端就進(jìn)行了離線維護(hù)，Zoom 要求用戶(hù)在 web 客戶(hù)端中登錄加入會(huì)議，以及更新默認(rèn)會(huì)議密碼為非數(shù)字和更長(zhǎng)的密碼來(lái)緩解這個(gè)問(wèn)題。

雖然這個(gè)問(wèn)題目前已經(jīng)被修復(fù)，但它還是引發(fā)了人們不安的擔(dān)心，是否已經(jīng)有攻擊者或黑客利用這個(gè)漏洞來(lái)監(jiān)聽(tīng)其他人的視頻會(huì)議，或者政府會(huì)議。。。?！?493945】

（文中圖片來(lái)自互聯(lián)網(wǎng)）