Win10系统下载 Win10数字激活 win10 64位 win10 2004正式版 win10 2009最新版 Win10 21H2
最新Win10系统下载
Win10系统下载排行
当前位置: 首页 > IT资讯 > 软件资讯

Zoom又爆安全漏洞:会议默认的6位数字密码几分钟内被破解

时间:2020-07-30 07:34:14来源:Win10专业版官网点击量:N次

7月30日早间消息:今天,安全研究人员 Tom Anthony公布了 Zoom 的一个关键安全漏洞。通过这个漏洞,任何人都可以加入受密码保护的 Zoom 会议。Zoom 会议默认由 6 位数字密码保护。所以,有可能出现 100 万个不同的密码。

Zoom又爆安全漏洞:会议默认的6位数字密码几分钟内被破解

Zoom又爆安全漏洞:会议默认的6位数字密码几分钟内被破解

Tom 发现,Zoom的网络客户端允许任何人检查会议的密码是否正确,没有任何尝试次数的限制。因此,攻击者可以写一个小的 Python 代码来尝试所有的 100 万个密码,并在几分钟内找到正确的密码。

Zoom又爆安全漏洞:会议默认的6位数字密码几分钟内被破解

在 Tom 向 Zoom 报告了这个问题之后,Zoom 的网络客户端就进行了离线维护。Zoom 要求用户在 web 客户端中登录加入会议,以及更新默认会议密码为非数字和更长的密码来缓解这个问题。

尽管这个问题现在已经被修复,但它引发了以下令人不安的问题---是否已经有攻击者利用这个漏洞来监听其他人的视频会议?例如政府会议?

Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有