meticoloso! Il fallimento dello zoom consente a chiunque di entrare in videochiamate private

La popolare piattaforma di videochiamata, Zoom, è ancora una volta al centro delle polemiche dopo che un analista di sicurezza informatica ha scoperto un grave vulnerabilità nel servizio, che consentirebbe agli aggressori di scopri la password delle sale riunioni private in pochi minuti.

L'analista in questione Tom Anthony, spiega che sebbene Le riunioni private Zoom possono essere protette con password digitali fino a sei cifre, il client web della piattaforma non ha limite massimo di tentativi in ​​fase di inserimento della chiave, consentendo così la possibilità di effettuare attacchi di forza bruta per recuperare la chiave corretta che dà accesso alla sessione. L'uso di password a sei cifre implica che ci siano un milione di combinazioni diverso che può essere utilizzato.

Attacchi di forza bruta, cosa sono e come funzionano? | Quando parliamo di attacchi di forza bruta ci riferiamo a una procedura che prevede il tentativo di recuperare una chiave o una password provando tutte le combinazioni disponibili, solitamente in modo automatizzato utilizzando sistemi appositamente progettati per generare chiavi all'interno di un determinato intervallo.

Sfruttando questa vulnerabilità, gli aggressori potrebbero accedere e ascoltare riunioni private. In questo senso, l'attaccante spiega che è bastato per conoscere il codice identificativo o ID della chiamata e inizia a provare diverse combinazioni finché non trovi la chiave.

L'app Zoom è stata una delle più scaricate negli ultimi mesi.

Zoom, di nuovo al centro delle polemiche per una grave violazione della sicurezza

Nel post in cui Anthony spiega i dettagli di questa ricerca, spiega che, per ottieni le password per le sessioni Zoom private, tutto quello che doveva fare era sviluppare un semplice strumento usando il linguaggio di programmazione Python. Con lui è stato possibile controlla fino a 25 password a sei cifre ogni secondo, in modo che trovare la password corretta potrebbe richiedere meno di mezz'ora al utilizzando un normale computer, come quello che chiunque potrebbe avere a casa. Infatti, spiega che se hai usato tecniche più avanzate, distribuisci l'esecuzione del copione su server in cloud, il controllo dell'intera gamma di chiavi potrebbe richiedere solo pochi minuti.

Sebbene Zoom ha stato informato di questa vulnerabilità all'inizio di aprile, e subito dopo il problema è stato corretto con l'implementazione di un ulteriore livello di sicurezza che lo richiede le password non sono numeriche e sono più lunghe delle sei cifre originali, la realtà è che lo è un'altra pietra sulla strada per Zoom, piattaforma che, dopo aver subito la sua esplosione di popolarità dall'aprile di quest'anno, si è trovata al centro di polemiche in diverse occasioni a causa di gravi violazioni della sicurezza e discutibili politiche sulla privacy. Persino il L'amministratore delegato della società ha dovuto dimettersi, mettendo in guardia contro l'intenzione della società diagire più velocemente per scoprire e correggere questo tipo di problemi.

"La vulnerabilità è già stata affrontata con l'implementazione di un ulteriore livello di sicurezza".

Ad ogni modo, sembra abbastanza chiaro che Zoom ha avuto molto successo, e che i suoi progressi in termini di sicurezza e privacy non sembrano arrivare abbastanza velocemente nonostante i migliori sforzi dell'azienda. Quindi non sorprende che nelle ultime settimane alternative come Google Meet stiano guadagnando follower a passi da gigante.