近來多了市民 work from home,想必多了時間用 Zoom 開網上會議。不過,如為 Zoom 用家的你們,務必留意網絡安全研究人員 Tom Anthony 最新文章所揭發的 Zoom 安全漏洞。
- 網絡安全研究人員 Tom Anthony 最新文章揭發 Zoom 安全漏洞
- 文章提到 Zoom 會議密碼可於數分鐘內破解
- Zoom 知道有關漏洞後,立刻進行離線維護
【相關報道】
網絡安全研究人員 Tom Anthony 最新文章揭發 Zoom 安全漏洞, 是為 Zoom 會議密碼可於數分鐘內不法之徒破解。Tom Anthony 提到,Zoom 本身會預設一組 6 位數字密碼予主持人及會議參加者作開會用途,雖據統計,密碼組合是多達 100 萬個,看似難於猜中,但基於 Zoom 容許任何人可以檢查會議密碼正確與否,不設嘗試次數上限,所以不法之徒可以利用 Python 代碼嘗試所有密碼組合,快至數分鐘內就可破解,從而進入會議進行監聽行動,令參與會議的朋友蒙受不必要的損失。
當 Tom Anthony 把上述安全問題回報予 Zoom 後,立刻進行離線維護堵塞漏洞。現時 Zoom 要求用家需登入網上版 Zoom 來加入會議,以及將預設密碼改為非數字和更長組合。
【相關報道】
【相關報道】
Source: Tom Anthony