【Zoom安全】再爆漏洞 Zoom會議密碼數分鐘內可被破解

科技 10:30 2020/07/30

分享:

近日再有網絡安全研究人員揭發,Zoom存在一項新漏洞。

視像會議工具Zoom在新冠肺炎疫情下,成為熱門視像平台,惟Zoom的私隱安全問題一直受到外界關注。近日再有網絡安全研究人員揭發,Zoom存在一項新漏洞。而透過這項漏洞,就算用戶設置密碼後,任何人都依然能夠加入Zoom會議,出現監看及監聽的憂慮。

>>>【Zoom安全疑雲】Zoom 承諾向免費用戶 提供點對點加密通訊

>>>【Zoom安全疑雲】Zoom向GitHub尋求意見 擬加強視像通話加密技術

據網絡安全研究人員Tom Anthony的文章指出,Zoom會預設一組6位數字密碼予主持人及會議參加者。而根據統計,這有可能出現100萬個不同的密碼組合。Anthony透露,Zoom系統允許任何人檢查會議的密碼是否正確,沒有任何嘗試次數的限制,所以基本上是任何人都能夠嘗試猜撞密碼。

他又強調,若有不法份子有意圖進行監聽活動,他們能夠寫出Python代碼來嘗試所有的100 萬個密碼,而且能夠在幾分鐘內便找到正確的密碼。

Anthony向Zoom報告相關漏洞後,Zoom便立刻進行了離線維護。而目前Zoom也要求用戶在網上版Zoom中登陸並加入會議,以及將預設的密碼改為非數字和更長的密碼,來解決相關漏洞問題。不過Anthony也坦言,雖然問題已經修復,但程式依然令人相當不安,未知不法份子會否有更多不同方式,猜撞會議密碼,並監聽其他人的視像會議。

>>>【Zoom安全疑雲】Zoom修補計畫持續進行 暫禁使用GIF平台功能

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版