Dos informes separados han revelado más problemas dentro de la popular aplicación de videoconferencia Zoom.
Primero, un informe de El borde señala que un profesional de la seguridad ha utilizado una herramienta automatizada que puede rastrear las reuniones para encontrar aquellas que no están protegidas por contraseñas. Aparentemente, pudo encontrar 2.400 llamadas en un solo día, extrayendo un enlace a la reunión, la fecha, la hora, el organizador y la información del tema de la reunión. Del informe:
El profesional de seguridad Trent Lo y los miembros de SecKC, un grupo de reuniones de seguridad con sede en Kansas City, crearon un programa llamado zWarDial que puede adivina automáticamente los ID de las reuniones de Zoom, que tienen de nueve a 11 dígitos, y recopila información sobre esas reuniones, según el reporte.
Además de poder encontrar alrededor de 100 reuniones por hora, una instancia de zWarDial puede determinar con éxito un ID de reunión legítimo el 14 por ciento del tiempo, dijo Lo a Krebs sobre Seguridad. Y como parte de las casi 2400 reuniones de Zoom próximas o recurrentes que zWarDial encontró en un solo día de escaneo, el programa extrajo el enlace de Zoom de una reunión, la fecha y la hora, el organizador de la reunión y el tema de la reunión, de acuerdo con los datos que Lo compartió con Krebs en Seguridad.
El buscador automatizado de reuniones de conferencias Zoom 'zWarDial' descubre ~ 100 reuniones por hora que no están protegidas por contraseñas. La herramienta también ha pedido a Zoom que investigue si su enfoque de contraseña por defecto podría estar funcionando mal. https://t.co/dXNq6KUYb3pic.twitter.com/h0vB1Cp9Tb
- briankrebs (@briankrebs) 2 de abril de 2020
En una declaración a The Verge sobre este tema, Zoom dijo:
"Zoom recomienda encarecidamente a los usuarios que implementen contraseñas para todas sus reuniones para garantizar que los usuarios no invitados no puedan unirse... Las contraseñas para nuevas reuniones se han habilitado de forma predeterminada desde finales del año pasado, a menos que los propietarios de cuentas o los administradores opten por no participar. Estamos investigando casos extremos únicos para determinar si, en determinadas circunstancias, los usuarios no afiliados a Es posible que el propietario o administrador de una cuenta no tuviera las contraseñas activadas de forma predeterminada en el momento en que se realizó el cambio. hecho."
Un segundo informe separado de La intercepción publicado hoy afirma que el algoritmo de cifrado de Zoom tiene "debilidades serias y conocidas" y que Las claves son emitidas por servidores a veces con sede en China, incluso si todos los participantes se encuentran en el NOS.
MEETINGS ON ZOOM, el servicio de videoconferencia cada vez más popular, se encripta utilizando un algoritmo con debilidades serias y conocidas, y a veces utilizando claves emitidas por servidores en China, incluso cuando los participantes de la reunión están todos en América del Norte, según investigadores de la Universidad de Toronto.
Los investigadores también encontraron que Zoom protege el contenido de video y audio mediante un esquema de cifrado de cosecha propia, que existe un vulnerabilidad en la función de "sala de espera" de Zoom, y que Zoom parece tener al menos 700 empleados en China repartidos en tres subsidiarias. Concluyen, en un informe para Citizen Lab de la universidad, ampliamente seguido en los círculos de seguridad de la información, que el servicio de Zoom "no es adecuado para secretos "y que puede estar legalmente obligado a revelar claves de cifrado a las autoridades chinas y" responder a la presión "de ellos.
Zoom no ha comentado más sobre este tema, que también fue informó por Forbes quien nota:
"... en una entrevista publicada en Forbes el viernes, el presidente ejecutivo Eric Yuan dijo que la compañía iba a verificar cómo estaba enviando las conversaciones a China, pero enfatizó que los datos estaban protegidos. Como Citizen Lab no había enviado sus hallazgos a Zoom, diciendo que era de interés público publicar el información tan pronto como sea posible, la empresa de videoconferencia no habría tenido conocimiento de la recomendaciones. Pero Yuan aseguró que si los datos de los usuarios se estaban transfiriendo a China cuando los usuarios ni siquiera tenían su sede allí, "estamos dispuestos a abordar eso".
Las preocupaciones de seguridad con respecto a Zoom ahora aparentemente se notan bien en la comunidad. La señal alentadora es que Zoom se ha dado cuenta, se disculpó y prometió solucionar todos estos problemas durante los próximos 90 días, congelando las nuevas funciones mientras tanto.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Dale sabor a tu teléfono inteligente o tableta con los mejores paquetes de iconos para Android.
Poder personalizar su dispositivo es fantástico, ya que ayuda a que su dispositivo sea aún más "suyo". Con el poder de Android, puede usar lanzadores de terceros para agregar temas de íconos personalizados y estos son solo algunos de nuestros favoritos.