Финансовое обозрение
Среда, 2 июля, 2025
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
Finoboz.net
No Result
View All Result

Баг в Zoom позволял за считанные минуты взломать код доступа

01.08.2020
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

Отсутствие ограничений на количество попыток ввода пароля в web-клиенте Zoom позволяло злоумышленникам быстро подбирать коды доступа, используемые для защиты встреч.

По словам специалиста компании SearchPilot Тома Энтони (Tom Anthony), встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций. На перебор такого количества кодов в поисках нужного у злоумышленника уйдет всего несколько минут. Более того, повторяющиеся встречи имеют один и тот же код, поэтому его достаточно взломать лишь один раз.

На взлом кода у самого Энтони ушло 25 минут. Для этого ему потребовалась машина AWS и 91 тыс. попыток. «С помощью улучшенной организации потоков и распределения между 4-5 облачными серверами можно проверить все пространство паролей за несколько минут», — отметил исследователь.

Другие новости

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

01.07.2025

Энтони уведомил производителя о проблеме 1 апреля 2020 года и предоставил PoC-эксплоит на базе Python. 2 апреля web-клиент Zoom был отключен для исправления уязвимости. Спустя неделю компания решила проблему, введя обязательную авторизацию для пользователей перед подключением к встрече в web-клиенте и обновив пароли по умолчанию, чтобы они не были числовыми и были длиннее.

Источник: securitylab.ru

Share12Tweet7Share1ShareShare

Читайте также

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца
Технологии

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025

С сегодняшнего дня тизер «Одиссеи» официально транслируется в кинотеатрах, поэтому вполне ожидаемо уже через некоторое время в сети появилась его...

Read moreDetails
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

01.07.2025
Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

01.07.2025
Самые интересные новые фильмы июля 2025 года

Самые интересные новые фильмы июля 2025 года

01.07.2025
Next Post
Степанов анонсировал повышение зарплат врачам с 1 сентября

Степанов анонсировал повышение зарплат врачам с 1 сентября

Опрос

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты

Присоединяйся к нам!

Другие новости

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

01.07.2025
Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

01.07.2025
Самые интересные новые фильмы июля 2025 года

Самые интересные новые фильмы июля 2025 года

01.07.2025
Первый трейлер Sci-Fi фильма «Проект Аве Мария» — Раянг Гослинг отправляется в миссию по спасению Солнца

Первый трейлер Sci-Fi фильма «Проект Аве Мария» — Раянг Гослинг отправляется в миссию по спасению Солнца

01.07.2025

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Жители Дании получат авторское право на тело, голос и лицо для защиты от ИИ

NVIDIA RTX 3080 Ti и AMD Ryzen 7 3800X за $30 — американец купил ПК в комиссионке

Защитное стекло Apple iPhone 17 Air раскрывает наличие камеры в странном месте

Смарт-часы Samsung — технологии будущего на вашем запястье

Первый трейлер Sci-Fi фильма «Проект Аве Мария» — Раянг Гослинг отправляется в миссию по спасению Солнца

Биржа Kraken получила лицензию MiCA для работы в Европейской экономической зоне

Главное

Asus представила RTX 5090 и 5070 Ti BTF со скрытым разъемом питания GC-HPWR
Технологии

Asus представила RTX 5090 и 5070 Ti BTF со скрытым разъемом питания GC-HPWR

27.06.2025

Раздел Технологии выходит при поддержке ASUS обновила свою фирменную серию видеокарт BTF. На этот раз компания сделала...

Рецензия на фильм «М3ГАН 2.0» / MEGAN 2.0

Рецензия на фильм «М3ГАН 2.0» / MEGAN 2.0

29.06.2025
Жители Дании получат авторское право на тело, голос и лицо для защиты от ИИ

Жители Дании получат авторское право на тело, голос и лицо для защиты от ИИ

28.06.2025
Биржа Kraken получила лицензию MiCA для работы в Европейской экономической зоне

Биржа Kraken получила лицензию MiCA для работы в Европейской экономической зоне

27.06.2025
Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

01.07.2025
  • О проекте
  • Политика конфиденциальности
  • Реклама
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved