Două rapoarte separate au dezvăluit alte probleme în cadrul aplicației populare de conferințe video Zoom.
În primul rând, un raport de la The Verge constată că un profesionist în domeniul securității a folosit un instrument automat care poate parcurge întâlnirile pentru a găsi altele care nu sunt protejate de parole. Aparent, a reușit să găsească 2.400 de apeluri într-o singură zi, extrăgând un link către întâlnire, dată, oră, organizator și informații despre subiectul întâlnirii. Din raport:
Profesionistul în securitate Trent Lo și membrii SecKC, un grup de întâlniri de securitate din Kansas City, au realizat un program numit zWarDial care poate ghici automat ID-urile de întâlnire Zoom, care au nouă până la 11 cifre, și culege informații despre acele întâlniri, conform raport.
Pe lângă faptul că poate găsi aproximativ 100 de întâlniri pe oră, o instanță a zWarDial poate determina cu succes un ID legitim de întâlnire 14% din timp, a declarat Lo pentru Krebs on Security. Și ca parte a celor aproape 2.400 de întâlniri Zoom viitoare sau recurente zWarDial găsite într-o singură zi de scanare, programul a extras linkul Zoom, data și ora unei întâlniri, organizatorul întâlnirii și subiectul întâlnirii, conform datelor Lo partajate cu Krebs pe Securitate.
Căutătorul de întâlniri de conferință Zoom automat „zWarDial” descoperă aproximativ 100 de întâlniri pe oră care nu sunt protejate de parole. Instrumentul a solicitat, de asemenea, Zoom să investigheze dacă abordarea sa prin parolă implicită ar putea să nu funcționeze corect https://t.co/dXNq6KUYb3pic.twitter.com/h0vB1Cp9Tb
- briankrebs (@briankrebs) 2 aprilie 2020
Într-o declarație adresată The Verge cu privire la această problemă, Zoom a spus:
„Zoom încurajează puternic utilizatorii să implementeze parole pentru toate întâlnirile lor pentru a se asigura că utilizatorii neinvitați nu se pot înscrie... Parolele pentru întâlniri noi au fost activate în mod prestabilit de la sfârșitul anului trecut, cu excepția cazului în care proprietarii de conturi sau administratorii au renunțat. Ne uităm la cazuri marginale unice pentru a determina dacă, în anumite circumstanțe, utilizatorii neafiliați este posibil ca proprietarul sau administratorul unui cont să nu aibă parole activate în mod prestabilit la momentul modificării făcut."
Un al doilea raport separat de Interceptarea publicat astăzi susține că algoritmul de criptare Zoom are „slăbiciuni serioase, bine cunoscute” și că cheile sunt emise de servere cu sediul uneori în China, chiar dacă toți participanții au sediul în S.U.A.
REUNIUNILE PE ZOOM, serviciul de conferințe video din ce în ce mai popular, sunt criptate folosind un algoritm cu slăbiciuni serioase și bine cunoscute și uneori folosind chei emise de servere în China, chiar și atunci când participanții la întâlnire sunt toți în America de Nord, potrivit cercetătorilor de la Universitatea din Toronto.
Cercetătorii au descoperit, de asemenea, că Zoom protejează conținutul video și audio folosind o schemă de criptare cultivată acasă, că există vulnerabilitate în funcția „sală de așteptare” a Zoom și că Zoom pare să aibă cel puțin 700 de angajați în China răspândiți în trei filiale. Ei concluzionează, într-un raport pentru laboratorul cetățean al universității - urmărit pe scară largă în cercurile de securitate a informațiilor - că serviciul Zoom „nu este” potrivit pentru secrete "și că ar putea fi obligată legal să dezvăluie cheile de criptare autorităților chineze și" să răspundă presiunilor "din lor.
Zoom nu a mai comentat această problemă, care a fost și ea raportat de Forbes care notează:
„... într-un interviu publicat vineri pe Forbes, directorul executiv Eric Yuan a declarat că compania urmează să verifice modul în care direcționează conversațiile către China, dar a subliniat că datele sunt protejate. Deoarece Citizen Lab nu și-a trimis concluziile către Zoom, spunând că este în interes public să elibereze informații cât mai curând posibil, compania de videoconferință nu ar fi fost la curent cu constatări. Dar Yuan a asigurat că, dacă datele utilizatorilor erau transferate în China atunci când utilizatorii nici măcar nu aveau sediul acolo, „suntem dispuși să abordăm acest lucru”.
Preocupările de securitate cu privire la Zoom sunt acum aparent bine remarcate în comunitate. Semnul încurajator este că Zoom a luat în considerare, s-a scuzat și am promis să rezolv toate aceste probleme în următoarele 90 de zile, înghețând noi funcții între timp.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Condimentați-vă smartphone-ul sau tableta cu cele mai bune pachete de pictograme pentru Android.
Posibilitatea de a vă personaliza dispozitivul este fantastic, deoarece vă ajută să vă faceți dispozitivul și mai „propriu”. Cu puterea Android, puteți utiliza lansatoare terțe pentru a adăuga teme de pictograme personalizate și acestea sunt doar câteva dintre preferatele noastre.