Zoom又爆安全漏洞：會議用6位數(shù)字密碼 可在幾分鐘內被破解

今日據(jù)悉，國外安全研究人員 Tom Anthony公布了 Zoom 的一個重要的安全漏洞，通過該漏洞任何人都可以加入受密碼保護的 Zoom 會議。

Zoom又爆安全漏洞：會議用6位數(shù)字密碼 可在幾分鐘內被破解

Zoom 會議默認由 6 位數(shù)字密碼保護，有可能出現(xiàn) 100 萬個不同的密碼，Tom發(fā)現(xiàn)Zoom的網(wǎng)絡客戶端允許任何人檢查會議的密碼是否正確，沒有任何嘗試次數(shù)的限制。

所以，攻擊者可以寫一個小的 Python 代碼來嘗試所有的 100 萬個密碼，并在幾分鐘內找到正確的密碼。

在 Tom 向 Zoom 報告了這個問題之后，Zoom 的網(wǎng)絡客戶端就進行了離線維護，Zoom 要求用戶在 web 客戶端中登錄加入會議，以及更新默認會議密碼為非數(shù)字和更長的密碼來緩解這個問題。

雖然這個問題目前已經(jīng)被修復，但它還是引發(fā)了人們不安的擔心，是否已經(jīng)有攻擊者或黑客利用這個漏洞來監(jiān)聽其他人的視頻會議，或者政府會議。。。?！?493945】

（文中圖片來自互聯(lián)網(wǎng)）