A ferramenta automatizada pode encontrar 100 IDs de reunião com zoom por hora


Uma ferramenta automatizada desenvolvida por pesquisadores de segurança é capaz de encontrar cerca de 100 IDs de reunião do Zoom em uma hora e informações para quase 2.400 reuniões do Zoom em um único dia de verificações, de acordo com um novo relatório do especialista em segurança Brian Krebs.

O profissional de segurança Trent Lo e os membros do SecKC, um grupo de reuniões de segurança com sede em Kansas City, criaram um programa chamado zWarDial que pode adivinhar automaticamente os IDs de reunião do Zoom, que têm entre 9 e 11 dígitos e recolher informações sobre essas reuniões, de acordo com o relatório .

XBOX em Oferta

Além de poder encontrar cerca de 100 reuniões por hora, uma instância do zWarDial pode determinar com êxito um ID legítimo da reunião em 14% das vezes, disse Lo Krebs em Segurança. E como parte das quase 2.400 reuniões de Zoom próximas ou recorrentes que o zWarDial encontrou em um único dia de verificação, o programa extraiu o link de Zoom de uma reunião, data e hora, organizador da reunião e tópico da reunião, de acordo com os dados que Lo compartilhou com Krebs em Segurança.

Em janeiro, pesquisadores de segurança da Check Point Research disseram que o Zoom havia implementado um recurso que bloqueava tentativas repetidas de procurar por identificações de reunião, após a divulgação de uma maneira de identificar identificações de reunião válidas do Zoom. O zWarDial evita o bloqueio de Zoom direcionando as pesquisas pelo Tor, disse Lo para Krebs em Segurança.

No entanto, o zWarDial não consegue encontrar reuniões protegidas por senha, de acordo com Lo. Por padrão, o Zoom diz que protege com senha novas reuniões, reuniões instantâneas e reuniões acessadas inserindo manualmente um ID de reunião, de modo que o zWarDial é capaz de encontrar o maior número possível de IDs de reunião, o que sugere que muitas reuniões do Zoom ainda não são ‘ não tem uma senha.

Se você deseja proteger suas reuniões por senha, você pode fazer isso no aplicativo Zoom, indo para a guia “Reuniões”, clicando no botão “Editar” em seu ID de reunião pessoal, marcando a caixa de seleção “Exigir senha da reunião” e depois digite uma senha para usar nas suas reuniões. As etapas são semelhantes no aplicativo móvel.

O uso do zoom aumentou drasticamente à medida que mais pessoas passaram a confiar no aplicativo de videoconferência durante a pandemia do COVID-19, mas esse aumento no uso destacou uma série de questões de segurança e privacidade com o serviço.

Por exemplo, os trolls conseguiram fazer chamadas do “Zoombomb”, um problema com a configuração “Diretório da empresa” do Zoom poderia vazar e-mails e fotos dos usuários, e o Zoom confirmou A interceptação as chamadas de vídeo no aplicativo não são criptografadas de ponta a ponta, como alega a empresa. Para ajudar a solucionar esses problemas, a Zoom anunciou um congelamento de 90 dias na liberação de novos recursos e se concentrará na correção de problemas de privacidade e segurança.





Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *