Deux rapports distincts ont révélé d'autres problèmes dans l'application de visioconférence populaire Zoom.
Tout d'abord, un rapport de Le bord note qu'un professionnel de la sécurité a utilisé un outil automatisé qui peut parcourir les réunions pour trouver celles qui ne sont pas protégées par des mots de passe. Apparemment, il a pu trouver 2 400 appels en une seule journée, extrayant un lien vers des informations sur la réunion, la date, l'heure, l'organisateur et le sujet de la réunion. D'après le rapport:
Le professionnel de la sécurité Trent Lo et les membres de SecKC, un groupe de sécurité basé à Kansas City, ont créé un programme appelé zWarDial qui peut devinez automatiquement les ID de réunion Zoom, qui comportent de neuf à 11 chiffres, et glanent des informations sur ces réunions, selon le rapport.
En plus de pouvoir trouver environ 100 réunions par heure, une instance de zWarDial peut déterminer avec succès un ID de réunion légitime 14% du temps, a déclaré Lo à Krebs sur la sécurité. Et dans le cadre des près de 2400 réunions Zoom à venir ou récurrentes zWarDial trouvées en une seule journée de numérisation, le programme extrait le lien Zoom d'une réunion, la date et l'heure, l'organisateur de la réunion et le sujet de la réunion, selon les données que Lo a partagées avec Krebs sur Sécurité.
Le moteur de recherche automatique de réunions de conférence Zoom «zWarDial» détecte environ 100 réunions par heure qui ne sont pas protégées par des mots de passe. L'outil a également invité Zoom à rechercher si son approche de mot de passe par défaut pouvait être défectueuse. https://t.co/dXNq6KUYb3pic.twitter.com/h0vB1Cp9Tb
- briankrebs (@briankrebs) 2 avril 2020
Dans une déclaration à The Verge concernant ce problème, Zoom a déclaré:
"Zoom encourage vivement les utilisateurs à mettre en œuvre des mots de passe pour toutes leurs réunions afin de garantir que les utilisateurs non invités ne puissent pas participer... Les mots de passe pour les nouvelles réunions sont activés par défaut depuis la fin de l'année dernière, à moins que les propriétaires de compte ou les administrateurs ne se soient retirés. Nous examinons des cas extrêmes uniques pour déterminer si, dans certaines circonstances, des utilisateurs non affiliés à un propriétaire de compte ou un administrateur n'a peut-être pas activé les mots de passe par défaut au moment de la modification fait."
Un deuxième rapport distinct de L'interception publié aujourd'hui affirme que l'algorithme de chiffrement de Zoom présente "de graves faiblesses bien connues" et que les clés sont émises par des serveurs parfois basés en Chine, même si tous les participants sont basés dans le NOUS.
LES RÉUNIONS SUR ZOOM, le service de visioconférence de plus en plus populaire, sont cryptées à l'aide d'un algorithme présentant des faiblesses sérieuses et bien connues, et utilisant parfois des clés émises par des serveurs en Chine, même lorsque les participants à la réunion sont tous en Amérique du Nord, selon des chercheurs de l'Université de Toronto.
Les chercheurs ont également découvert que Zoom protège le contenu vidéo et audio à l'aide d'un système de cryptage local, qu'il existe un vulnérabilité de la fonction "salle d'attente" de Zoom, et que Zoom semble avoir au moins 700 employés en Chine répartis sur trois filiales. Ils concluent, dans un rapport pour le Citizen Lab de l'université - largement suivi dans les cercles de sécurité de l'information - que le service de Zoom n'est "pas adapté aux secrets "et qu'il peut être légalement obligé de divulguer les clés de cryptage aux autorités chinoises et" sensible aux pressions "de leur.
Zoom n'a pas commenté davantage ce problème, qui était également signalé par Forbes qui note:
"... dans une interview publiée sur Forbes vendredi, le directeur général Eric Yuan a déclaré que la société allait vérifier comment elle acheminait les conversations vers la Chine, mais a souligné que les données étaient protégées. Comme Citizen Lab n'avait pas envoyé ses conclusions à Zoom, affirmant qu'il était dans l'intérêt public de publier le informations dans les plus brefs délais, la société de visioconférence n'aurait pas eu connaissance résultats. Mais Yuan a assuré que si les données des utilisateurs étaient transférées vers la Chine alors que les utilisateurs n'étaient même pas basés là-bas, "nous sommes prêts à résoudre ce problème".
Les problèmes de sécurité concernant Zoom sont maintenant apparemment bien notés dans la communauté. Le signe encourageant est que Zoom a pris note, excusé et a promis de résoudre tous ces problèmes au cours des 90 prochains jours, gelant entre-temps les nouvelles fonctionnalités.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Pimentez votre smartphone ou votre tablette avec les meilleurs packs d'icônes pour Android.
Pouvoir personnaliser votre appareil est fantastique car cela aide à rendre votre appareil encore plus «vôtre». Avec la puissance d'Android, vous pouvez utiliser des lanceurs tiers pour ajouter des thèmes d'icônes personnalisés et ce ne sont là que quelques-uns de nos favoris.