More

    Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động

    Đáng chú ý

    Ryzen 5 3600X và Radeon Rx 5700: Đáp ứng mọi nhu cầu từ Văn...

    Nhắc đến AMD là nhắc đến một trong những thương hiệu sản xuất linh kiện bán dẫn tích hợp...

    Unbox: ASUS Zenbook 13 (UX331UAL): Vỏ hộp kim nhôm magie, nặng chỉ 985gram, CPU...

    ASUS Zenbook 13 UX331 (tên đầy đủ:  Zenbook 13 UX331UAL) mà chúng tôi được trên tay hôm nay không...

    Acer ra mắt loạt máy tính xách tay dựa trên nền tảng AMD Ryzen...

    Các dòng Nitro 5, Swift 3 và Aspire 3 đều có các model sử dụng chip AMD Ryzen, giúp...
    Liên tiếp nhiều kênh truyền thông cảnh báo về Zoom, nền tảng họp và học trực tuyến đang nổi đình nổi đám hiện nay khiến nhiều người lo ngại về rò rỉ các thông tin nhạy cảm.

    Zoom ra mắt đã lâu, nhưng chỉ mới nổi lên trong thời gian gần đây, do nhu cầu học và làm việc bằng máy tính tại nhà trên khắp thế giới, khi dịch bệnh Covid-19 đang diễn ra.

    Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động

    Theo một báo cáo mới từ chuyên gia bảo mật Brian Krebs cho biết, zWarDial – một công cụ được phát triển bởi các nhà nghiên cứu bảo mật có thể tìm thấy khoảng 100 mã (ID) cuộc họp trên ứng dụng trực tuyến Zoom trong một giờ và thông tin của gần 2.400 cuộc họp trên ứng dụng này.

    Chuyên gia bảo mật Trent Lo và các thành viên của SecKC, một công ty bảo mật có trụ sở tại thành phố Kansas, Mỹ đã tạo ra một chương trình phần mềm có tên zWarDial, nó có thể tự động đoán mã cuộc họp trên Zoom, thường có độ dài từ 9 đến 11 ký tự và thu thập thông tin về các cuộc họp đó.

    Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động

    Ngoài ra, phần mềm zWarDial có thể xác định mã cuộc họp hợp lệ với tỷ lệ thành công lên đến 14%. Trong số gần 2.400 cuộc họp trên Zoom được zWarDial tìm thấy, chương trình đã trích xuất ra một liên kết các cuộc họp của Zoom, ngày và giờ diễn ra, người tổ chức và chủ đề cuộc họp.

    Vào tháng 1 vừa qua, các nhà nghiên cứu bảo mật tại Check Point cho biết, ứng dụng Zoom đã triển khai một tính năng cho phép chặn các truy vấn lặp đi lặp lại để quét mã cuộc họp, sau khi ứng dụng này tiết lộ cách xác định mã cuộc họp hợp lệ. Nhưng, phần mềm zWarDial có thể vượt qua được tính năng này của Zoom bằng cách định tuyến cách tìm kiếm thông qua trình duyệt Tor.

    Tuy nhiên, zWarDial không thể tìm thấy các cuộc họp được bảo vệ bằng mật khẩu. Theo mặc định, ứng dụng Zoom thường bảo vệ mật khẩu với các cuộc họp mới khởi tạo, cuộc họp tức thời và các cuộc họp được truy cập bằng cách nhập thủ công mã cuộc họp, vì vậy việc chương trình zWarDial có thể tìm thấy rất nhiều mã cuộc họp cho thấy nhiều cuộc họp trên ứng dụng Zoom vẫn chưa được bảo vệ bằng mật khẩu.

    Zoom

    Zoom cho biết, người dùng nên triển khai mật khẩu cho tất cả các cuộc họp của mình để bảo đảm rằng người không được mời sẽ không thể tham gia. Người dùng có thể thiết lập chức năng này trong phần “Meetings” rồi nhập mật khẩu cho cuộc họp, các thao tác cũng tương tự đối với ứng dụng dành cho di động.

    Việc người dùng sử dụng ứng dụng Zoom đã tăng lên đáng kể trong thời gian gần đây và nhiều người đã tin tưởng vào nền tảng trực tuyến này trong đại dịch Covid-19, tuy nhiên, việc sử dụng ngày càng tăng đã làm lộ ra nhiều vấn đề về bảo mật và vi phạm quyền riêng tư của ứng dụng này. Để giúp giải quyết những vấn đề này, Zoom đã quyết định tạm dừng phát hành các tính năng mới trong vòng 90 ngày và sẽ tập trung vào khắc phục các vấn đề về quyền riêng tư và bảo mật.

    NguồnNhân Dân
    - Quảng Cáo -

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    Tin mới nhất

    [CES 2021] WD ra mắt loạt ổ cứng SSD 4TB cao cấp: Tốc độ từ 1 – 2GB/s, có chống sốc, chống nước

    Dòng sản phẩm SSD cao cấp dung lượng cao tới từ WD phù hợp với những người làm những...
    - Quảng Cáo -

    TIN TỨC LIÊN QUAN