header-logo

Communication marketing basée sur l'intelligence artificielle

Avis de non-responsabilité : le texte affiché ci-dessous a été traduit automatiquement à partir d'une autre langue à l'aide d'un outil de traduction tiers.


Outil automatisé peut trouver 100 cartes d’iD de réunion Zoom par heure

Apr 6, 2020 12:52 AM ET

Illustration par Alex Castro / The Verge

Un outil automatisé développé par des chercheurs en sécurité est en mesure de trouver environ 100 cartes d’auteur zoom réunion en une heure et des informations pour près de 2.400 réunions Zoom en une seule journée d’analyses, selon un nouveau rapport de l’expert en sécurité Brian Krebs.

Le professionnel de la sécurité Trent Lo et les membres de SecKC, un groupe de rencontre de sécurité basé à Kansas City, ont fait un programme appelé zWarDial qui peut automatiquement deviner les cartes d’ID de réunion Zoom, qui sont de neuf à 11 chiffres de long, et glaner des informations sur ces réunions, selon le rapport.

En plus d’être en mesure de trouver environ 100 réunions par heure, un exemple de zWarDial peut déterminer avec succès une réunion légitime ID 14 pour cent du temps, Lo dit Krebs surla sécurité . Et dans le cadre des près de 2.400 à venir ou récurrent Zoom réunions zWarDial trouvé dans une seule journée de numérisation, le programme extrait le lien Zoom d’une réunion, la date et l’heure, organisateur de réunion, et le sujet de réunion, selon les données Lo partagé avec Krebs sur la sécurité.

briankrebs (en) @briankrebs
 

Le site automatisé de la conférence Zoom 'zWarDial' découvre 100 réunions par heure qui ne sont pas protégées par des mots de passe. L’outil a également incité Zoom à enquêter pour savoir si son approche mot de passe par défaut pourrait être défectueux https://krebsonsecurity.com/2020/04/war-dialing-tool-expose-zooms-password-problems/ ...

View image on Twitter
1,028
Informations sur Twitter Annonces et confidentialité
772 personnes en parlent
 
 

En janvier, des chercheurs en sécurité de Check Point Research ont déclaré que Zoom avait mis en œuvre une fonctionnalité qui bloquerait les tentatives répétées de numériser pour la réunion des cartes d’identité à la suite de leur propre divulgation d’un moyen d’identifier les cartes d’identité valides de réunion Zoom. zWarDial évite le blocage de Zoom en acheminant les recherches à travers Tor, Lo dit à Krebs sur la sécurité.

Cependant, zWarDial ne peut pas trouver des réunions qui sont protégées par mot de passe, selon Lo. Par défaut, Zoom dit qu’il protège mot de passe de nouvelles réunions, réunions instantanées, et les réunions consultées en entrant manuellement une id de réunion, de sorte que le fait que zWarDial est en mesure de trouver autour autant d’id de réunion comme il peut suggère que de nombreuses réunions Zoom n’ont toujours pas un mot de passe.

"Zoom encourage fortement les utilisateurs à implémenter des mots de passe pour toutes leurs réunions pour s’assurer que les utilisateurs non invités ne sont pas en mesure de rejoindre," Zoom a déclaré dans une déclaration à The Verge. « Les mots de passe pour les nouvelles réunions ont été activés par défaut depuis la fin de l’année dernière, à moins que les propriétaires de comptes ou les administrateurs ne se désaçent. Nous étudions des cas de bord uniques pour déterminer si, dans certaines circonstances, les utilisateurs non affiliés à un propriétaire de compte ou à un administrateur n’ont peut-être pas eu de mots de passe allumés par défaut au moment où le changement a été apporté.

Si vous souhaitez protéger vos réunions vous-même par mot de passe, vous pouvez le faire dans l’application Zoom en allant à l’onglet "Réunions", en cliquant sur le bouton "Modifier" sous votre identifiant de réunion personnel, en vérifiant la case de paiement "Require meeting password", puis en entrant un mot de passe à utiliser pour vos réuni ons. Les étapes sont similaires sur l’application mobile.

L’utilisation du zoom a augmenté de façon spectaculaire à mesure que de plus en plus de gens se sont fiés à l’application de vidéoconférence pendant la pandémie de COVID-19, mais cette utilisation accrue a jeté un projecteur sur une litanie de questions de sécurité et de confidentialité avec le service.

Par exemple, les trolls ont été en mesure de "Zoombomb" appels, un problème avec Zoom "Company Directory" réglage pourrait fuir e-mails des utilisateurs et des photos, et Zoom a confirmé à The Intercept que les appels vidéo sur l’application ne sont pas cryptés de bout en bout comme les revendications de la société. Pour aider à résoudre ces problèmes, Zoom a annoncé un gel de 90 jours sur la publication de nouvelles fonctionnalités et se concentrera sur la résolution des problèmes de confidentialité et de sécurité.

Contact Information:

Jay Peters
Tags:   French, United States, Wire