پیدا شدن یک مشکل بزرگ دیگر در زوم
پیدا شدن یک مشکل بزرگ دیگر در زومفراگیری ویروس کرونا باعث شده است که میزان استفاده از سرویس زوم بسیار افزایش یابد، اما با این حال این شرکت هنوز درگیر حفظ حریم خصوصی کاربران است. این شرکت به خاطر جدی نگرفتن حریم خصوصی مشتریان بازخوردهای تند زیادی را دریافت کرده است. نتیجه این امر یک وقفه ۹۰ روزه در انتشار قابلیتهای جدید بوده تا زوم بتواند لیست بیپایان نقاط ضعف خود را برطرف کند.
در اوایل ماه آوریل گزارش شده بود که گواهینامههای کاربران توسط هکرها در بستر وب به فروش میرسد، در اواخر آوریل بود که شرکت بهروزرسانیای را منتشر کرد تا بتواند مشکلات امنیتی را حل کند.
بهتازگی، یک محقق حوزه امنیت با نام تام آنتونی (Tom Anthony) خبر از یک مشکل امنیتی بحرانی در زوم داده است. با استفاده از این شاهکار زوم هرکسی میتواند به یک ملاقات محافظتشده با رمز عبور، وارد شود. موضوع از این قرار است که ملاقاتهای زوم با استفاده از یک رمز عبور ۶ رقمی محافظت میشوند، پس میتوان نتیجه گرفت که احتمال درست حدس زدن یک رمز عبور یک در میلیون است. تام آنتونی دریافته است که سرویس تحت وب زوم به هرکسی اجازه میدهد که ..
پیدا شدن یک مشکل بزرگ دیگر در زوم
فراگیری ویروس کرونا باعث شده است که میزان استفاده از سرویس زوم بسیار افزایش یابد، اما با این حال این شرکت هنوز درگیر حفظ حریم خصوصی کاربران است. این شرکت به خاطر جدی نگرفتن حریم خصوصی مشتریان بازخوردهای تند زیادی را دریافت کرده است. نتیجه این امر یک وقفه ۹۰ روزه در انتشار قابلیتهای جدید بوده تا زوم بتواند لیست بیپایان نقاط ضعف خود را برطرف کند.
در اوایل ماه آوریل گزارش شده بود که گواهینامههای کاربران توسط هکرها در بستر وب به فروش میرسد، در اواخر آوریل بود که شرکت بهروزرسانیای را منتشر کرد تا بتواند مشکلات امنیتی را حل کند.
بهتازگی، یک محقق حوزه امنیت با نام تام آنتونی (Tom Anthony) خبر از یک مشکل امنیتی بحرانی در زوم داده است. با استفاده از این شاهکار زوم هرکسی میتواند به یک ملاقات محافظتشده با رمز عبور، وارد شود. موضوع از این قرار است که ملاقاتهای زوم با استفاده از یک رمز عبور ۶ رقمی محافظت میشوند، پس میتوان نتیجه گرفت که احتمال درست حدس زدن یک رمز عبور یک در میلیون است. تام آنتونی دریافته است که سرویس تحت وب زوم به هرکسی اجازه میدهد که صحت یک رمز عبور را چک کند بدون آنکه محدودیتی در این کار وجود داشته باشد. در این شرایط یک هکر میتواند با نوشتن چند خط کد تمام یک میلیون حالت ممکن را امتحان کند و ظرف تنها چند دقیقه رمز عبور صحیح را بهدست آورد.
بعد از آنکه این محقق وجود این مشکل را گزارش داد، سرویس تحت وب زوم به حالت آفلاین درآمد. زوم با استفاده از درخواست ورود به حساب کاربری در هنگام ملحق شدن به یک ملاقات در سرویس تحت وب و استفاده از رمز عبورهای غیر عددی و بلندتر به سراغ این مشکل رفت. اگرچه مشکل یادشده در حال حاضر رفع شده است، اما یک سؤال بحثبرانگیز همچنان بیپاسخ میماند:
اگر پیش از این هکرها از این نقطه ضعف برای گوش دادن به تماسهای کاربران و یا مقامهای دولتی استفاده کرده باشند تکلیف چیست.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0