Zoom 被揭會議安全漏洞 密碼可於數分鐘內破解

| 蘇家華 | 30-07-2020 15:51 | |

近來多了市民 work from home,想必多了時間用 Zoom 開網上會議。不過,如為 Zoom 用家的你們,務必留意網絡安全研究人員 Tom Anthony 最新文章所揭發的 Zoom 安全漏洞。

  • 網絡安全研究人員 Tom Anthony 最新文章揭發 Zoom 安全漏洞
  • 文章提到 Zoom 會議密碼可於數分鐘內破解
  • Zoom 知道有關漏洞後,立刻進行離線維護

【相關報道】美聖經班遭黑客入侵播兒童色情片 教會入稟控告 Zoom

網絡安全研究人員 Tom Anthony 最新文章揭發 Zoom 安全漏洞, 是為 Zoom 會議密碼可於數分鐘內不法之徒破解。Tom Anthony 提到,Zoom 本身會預設一組 6 位數字密碼予主持人及會議參加者作開會用途,雖據統計,密碼組合是多達 100 萬個,看似難於猜中,但基於 Zoom 容許任何人可以檢查會議密碼正確與否,不設嘗試次數上限,所以不法之徒可以利用 Python 代碼嘗試所有密碼組合,快至數分鐘內就可破解,從而進入會議進行監聽行動,令參與會議的朋友蒙受不必要的損失。

當 Tom Anthony 把上述安全問題回報予 Zoom 後,立刻進行離線維護堵塞漏洞。現時 Zoom 要求用家需登入網上版 Zoom 來加入會議,以及將預設密碼改為非數字和更長組合。

【相關報道】Zoom 再現安全漏洞 中大學生考試期間被黑客入侵變睇 AV?

【相關報道】黑客暗網賤賣逾 50 萬 Zoom 帳號 每個僅售 2 仙港元

Source: Tom Anthony

相關文章

Page 1 of 21