More

    Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động

    Đáng chú ý

    Ryzen 5 3600X và Radeon Rx 5700: Đáp ứng mọi nhu cầu từ Văn...

    Nhắc đến AMD là nhắc đến một trong những thương hiệu sản xuất linh kiện bán dẫn tích hợp...

    Unbox: ASUS Zenbook 13 (UX331UAL): Vỏ hộp kim nhôm magie, nặng chỉ 985gram, CPU...

    ASUS Zenbook 13 UX331 (tên đầy đủ:  Zenbook 13 UX331UAL) mà chúng tôi được trên tay hôm nay không...

    Acer ra mắt loạt máy tính xách tay dựa trên nền tảng AMD Ryzen...

    Các dòng Nitro 5, Swift 3 và Aspire 3 đều có các model sử dụng chip AMD Ryzen, giúp...
    Liên tiếp nhiều kênh truyền thông cảnh báo về Zoom, nền tảng họp và học trực tuyến đang nổi đình nổi đám hiện nay khiến nhiều người lo ngại về rò rỉ các thông tin nhạy cảm.

    Zoom ra mắt đã lâu, nhưng chỉ mới nổi lên trong thời gian gần đây, do nhu cầu học và làm việc bằng máy tính tại nhà trên khắp thế giới, khi dịch bệnh Covid-19 đang diễn ra.

    Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động

    Theo một báo cáo mới từ chuyên gia bảo mật Brian Krebs cho biết, zWarDial – một công cụ được phát triển bởi các nhà nghiên cứu bảo mật có thể tìm thấy khoảng 100 mã (ID) cuộc họp trên ứng dụng trực tuyến Zoom trong một giờ và thông tin của gần 2.400 cuộc họp trên ứng dụng này.

    Chuyên gia bảo mật Trent Lo và các thành viên của SecKC, một công ty bảo mật có trụ sở tại thành phố Kansas, Mỹ đã tạo ra một chương trình phần mềm có tên zWarDial, nó có thể tự động đoán mã cuộc họp trên Zoom, thường có độ dài từ 9 đến 11 ký tự và thu thập thông tin về các cuộc họp đó.

    Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động

    Ngoài ra, phần mềm zWarDial có thể xác định mã cuộc họp hợp lệ với tỷ lệ thành công lên đến 14%. Trong số gần 2.400 cuộc họp trên Zoom được zWarDial tìm thấy, chương trình đã trích xuất ra một liên kết các cuộc họp của Zoom, ngày và giờ diễn ra, người tổ chức và chủ đề cuộc họp.

    Vào tháng 1 vừa qua, các nhà nghiên cứu bảo mật tại Check Point cho biết, ứng dụng Zoom đã triển khai một tính năng cho phép chặn các truy vấn lặp đi lặp lại để quét mã cuộc họp, sau khi ứng dụng này tiết lộ cách xác định mã cuộc họp hợp lệ. Nhưng, phần mềm zWarDial có thể vượt qua được tính năng này của Zoom bằng cách định tuyến cách tìm kiếm thông qua trình duyệt Tor.

    Tuy nhiên, zWarDial không thể tìm thấy các cuộc họp được bảo vệ bằng mật khẩu. Theo mặc định, ứng dụng Zoom thường bảo vệ mật khẩu với các cuộc họp mới khởi tạo, cuộc họp tức thời và các cuộc họp được truy cập bằng cách nhập thủ công mã cuộc họp, vì vậy việc chương trình zWarDial có thể tìm thấy rất nhiều mã cuộc họp cho thấy nhiều cuộc họp trên ứng dụng Zoom vẫn chưa được bảo vệ bằng mật khẩu.

    Zoom

    Zoom cho biết, người dùng nên triển khai mật khẩu cho tất cả các cuộc họp của mình để bảo đảm rằng người không được mời sẽ không thể tham gia. Người dùng có thể thiết lập chức năng này trong phần “Meetings” rồi nhập mật khẩu cho cuộc họp, các thao tác cũng tương tự đối với ứng dụng dành cho di động.

    Việc người dùng sử dụng ứng dụng Zoom đã tăng lên đáng kể trong thời gian gần đây và nhiều người đã tin tưởng vào nền tảng trực tuyến này trong đại dịch Covid-19, tuy nhiên, việc sử dụng ngày càng tăng đã làm lộ ra nhiều vấn đề về bảo mật và vi phạm quyền riêng tư của ứng dụng này. Để giúp giải quyết những vấn đề này, Zoom đã quyết định tạm dừng phát hành các tính năng mới trong vòng 90 ngày và sẽ tập trung vào khắc phục các vấn đề về quyền riêng tư và bảo mật.

    NguồnNhân Dân
    - Advertisement -

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    - Advertisement -

    Tin mới nhất

    Build PC để chơi GTA V mới được cho free

    Mới đây, Epic Games làm một thứ không ai ngờ được trước, phát game GTA V free cho tất...

    AMD Ryzen 3 3100 và Ryzen 3 3300X – Sự lựa...

    Khi mà cơn sốt từ dòng CPU cho laptop của AMD chưa kịp hạ nhiệt, thì AMD lại ra mắt thị trường Ryzen 3...

    Mainboard Z490 từ Intel đã có thể pre-order từ bây giờ

    Để chuẩn bị cho đợt phát hành chipset Z490 và CPU 10th gen Intel Comet Lake cho desktop, Mainboard Z490 đã có thể đặt...

    Nên chọn mua loại nào? – Phân biệt Ryzen 3 3100...

    Khi AMD công bố bộ đôi Ryzen 3 dựa trên cấu trúc zen 2, Ryzen 3 3100 & Ryzen 3 3300X, mình hoàn toàn...

    Khác biệt Single channel & Dual Channel? RAM ảnh hưởng tới...

    Một trong các vấn đề gây không ít nhức nhói khi build một bộ PC các bạn có thể gặp là mua RAM như...

    Case Infinity Fallen – Review nhanh

    Infinity là thương hiệu được tạo dựng và phát triển bởi tân doanh đã chiếm được cái nhìn thiện cảm của người tiêu dùng....
    - Advertisement -

    TIN TỨC LIÊN QUAN

    - Advertisement -