Dva zasebna izvješća otkrila su daljnja pitanja u popularnoj aplikaciji za videokonferencije Zoom.
Prvo, izvještaj od Granica napominje da se sigurnosni stručnjak koristio automatiziranim alatom koji može pretraživati sastanke kako bi pronašao one koji nisu zaštićeni lozinkama. Očito je uspio pronaći 2.400 poziva u jednom danu, izvukavši vezu do podataka o sastanku, datumu, vremenu, organizatoru i temi sastanka. Iz izvještaja:
Stručnjak za sigurnost Trent Lo i članovi SecKC-a, sigurnosne grupe za okupljanje sa sjedištem u Kansas Cityju, napravili su program nazvan zWarDial koji može automatski pogađa Zoom ID-ove sastanka, koji su dugi od devet do 11 znamenki, i prikuplja informacije o tim sastancima, prema izvješće.
Osim što može pronaći oko 100 sastanaka na sat, jedan primjerak zWarDiala može uspješno odrediti legitimni ID sastanka u 14 posto slučajeva, rekao je Lo za Krebs za sigurnost. I kao dio gotovo 2.400 nadolazećih ili ponavljajućih Zoom sastanaka zWarDial pronađenih u jednom danu skeniranja, program izvukao vezu zuma sastanka, datum i vrijeme, organizatora sastanka i temu sastanka, prema podacima Lo koje je Krebs podijelio na Sigurnost.
Pretraživač konferencija za automatizirano zumiranje "zWarDial" otkriva ~ 100 sastanaka na sat koji nisu zaštićeni lozinkama. Alat je također zatražio od Zoom-a da istraži može li funkcionirati njegov zadani pristup lozinkom https://t.co/dXNq6KUYb3pic.twitter.com/h0vB1Cp9Tb
- briankrebs (@briankrebs) 2. travnja 2020
U izjavi za The Verge u vezi s ovim pitanjem Zoom je rekao:
"Zoom snažno potiče korisnike da implementiraju lozinke za sve svoje sastanke kako bi osigurali da se nepozvani korisnici ne mogu pridružiti... Lozinke za nove sastanke omogućene su prema zadanim postavkama od kraja prošle godine, osim ako vlasnici računa ili administratori to nisu isključili. Istražujemo jedinstvene rubne slučajeve kako bismo utvrdili jesu li u određenim okolnostima korisnici nepovezani Vlasnik računa ili administrator možda nisu imali lozinke uključene prema zadanim postavkama u vrijeme promjene napravljeno. "
Drugo odvojeno izvješće od Presretanje objavljeno danas tvrdi da Zoomov algoritam šifriranja ima "ozbiljne, dobro poznate slabosti" i to ključeve izdaju poslužitelji ponekad sa sjedištem u Kini, čak i ako su svi sudionici sa sjedištem u NAS.
SUSRETI NA ZOOMU, sve popularnija usluga video konferencija, šifriraju se pomoću algoritma s ozbiljnim, poznatim slabostima i ponekad koriste ključeve koje su izdali poslužitelji u Kini, čak i kada su sudionici sastanka svi u Sjevernoj Americi, prema istraživačima sa Sveučilišta u Toronto.
Istraživači su također otkrili da Zoom štiti video i audio sadržaj pomoću domaće sheme šifriranja, da postoji ranjivost u Zoom-ovoj značajci "čekaonice", a čini se da Zoom ima najmanje 700 zaposlenika u Kini raspoređenih u tri podružnice. U izvješću za sveučilišni Citizen Lab, koji se široko prati u krugovima informacijske sigurnosti, zaključuju da usluga Zoom "nije pogodan za tajne "i da bi mogao biti zakonski obvezan otkriti ključeve za šifriranje kineskim vlastima i" reagirati na pritisak " ih.
Zoom nije dalje komentirao ovo pitanje, što je također bilo izvijestio Forbes koji napominje:
"... u intervjuu objavljenom u petak na Forbesu, izvršni direktor Eric Yuan rekao je da će tvrtka provjeriti kako usmjerava razgovore u Kinu, ali naglasio je da su podaci zaštićeni. Budući da Citizen Lab nije svoja saznanja poslao Zoomu, rekavši da je javni interes objaviti ga što je prije moguće, tvrtka za videokonferencije ne bi bila svjesna nalazi. No Yuan je uvjeravao da smo, ako se korisnički podaci prebacuju u Kinu, kada korisnici nisu ni imali sjedište tamo, "spremni to riješiti".
Zabrinutosti za sigurnost u vezi sa Zoomom naizgled su dobro primijećene u zajednici. Ohrabrujući znak je da je Zoom primijetio, ispričao se i zavjetovao se da će riješiti sve ove probleme tijekom sljedećih 90 dana, u međuvremenu zamrzavajući nove značajke.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će primati dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android.
Mogućnost prilagodbe uređaja fantastična je jer pomaže da vaš uređaj učinite još više „svojim“. Snagom Androida možete koristiti pokretače nezavisnih proizvođača za dodavanje prilagođenih tema ikona i to su samo neke od naših omiljenih.