3 minute

O eroare Zoom le permitea atacatorilor să lanseze atacuri de tip „brute force” în video-conferințele protejate prin parolă

Bogdan BOTEZATU

10 August 2020

Ad Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 90 de zile
O eroare Zoom le permitea atacatorilor să lanseze atacuri de tip „brute force” în video-conferințele protejate prin parolă

Zoom a aplicat patch-uri de securitate pentru a remedia o eroare care le-ar fi putut permite atacatorilor să intre în video-conferințele private protejate prin parolă.
Eroarea, descoperită de Tom Anthony de la SearchPilot, le permitea atacatorilor și spionilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”.
Problema era cauzată de un cod numeric de șase cifre, utilizat în mod implicit pentru a securiza conferințele Zoom. Un cod de șase caractere numerice înseamnă că parola pentru o anumită video-conferință trebuie să fie un număr cuprins între „000000” și „999999”.
Un milion de combinații posibile poate părea prea mult pentru ca un atacator să le poată încerca manual, însă e nevoie de puțin efort pentru ca un computer să lanseze un atac de tip „brute force” până descoperă combinația potrivită care oferă atacatorului acces la conversațiile private de pe Zoom.
Anthony a descoperit problema de securitate după ce prim-ministrul britanic, Boris Johnson, a apărut prima pagină a ziarelor după ce a postat pe Twitter o captură de ecran dintr-o ședință confidențială a Cabinetului, ținută pe Zoom, dezvăluind ID-ul conferinței.

La acel moment, guvernul britanic a negat faptul că postarea de pe Twitter ar constitui o amenințare, deoarece conferința de pe Zoom era protejată prin parolă.
Cu toate acestea, Anthony a descoperit că încercările sale de a lansa un atac de tip „brute force” și a se infiltra în conferințele protejate prin parolă de pe Zoom nu au declanșat avertismente și nu au cauzat încetiniri.
Folosind un cod Python pe care l-a descris ca fiind „destul de învechit”, Anthony a putut confirma faptul că este posibilă infiltrarea în video-conferințele Zoom fără prea multe eforturi, de pe un PC de acasă.

Conform cercetătorului, folosind 4-5 servere în cloud, ar fi posibilă verificarea tuturor parolelor posibile de șase caractere numerice „în doar câteva minute”.
Când a contactat Zoom cu privire la problemă, Anthony a făcut câteva sugestii, inclusiv:

  • Limitarea numărului de încercări posibile pentru introducerea parolei într-o video-conferință Zoom (de exemplu, 10 încercări diferite pe oră)
  • Limitarea numărului de adrese IP, în cazul în care se fac prea multe încercări de a introduce o parolă (indiferent de ID-ul video-conferinței targetate)
  • Declanșarea unei avertizări în cazul în care se depășește numărul de încercări de introducere a parolei pentru o anumită video-conferință.
  • Creșterea numărului de caractere al parolei implicite.

Un reprezentant Zoom a confirmat faptul că serviciul de conferințe video și-a îmbunătățit securitatea în urma sesizării:
„În momentul în care am aflat despre această problemă, am oprit imediat clientul web Zoom pentru a asigura securitatea utilizatorilor noștri în timp ce am implementat soluțiile. De la sesizare, am îmbunătățit limitarea ratei de transfer… și am relansat clientul web la 9 aprilie. Cu aceste remedieri, problema a fost rezolvată în întregime și nu a fost nevoie ca utilizatorii să întreprindă vreo acțiune. Nu am identificat nicio instanță a acestui exploit care să fie utilizat în prezent.
Serviciile online protejate printr-o simplă parolă de șase caractere nu își pot permite să ignore riscul real pe care îl prezintă atacatorii care pot încerca să lanseze atacuri de tip „brute force” pentru a accesa conferințele private.
Parolele mai lungi și mai complexe decât cele formate din șase caractere numerice reprezintă o modalitate de a îngreuna munca atacatorilor, însă cea mai utilă apărare este, în mod incontestabil, detectarea încercărilor excesive de accesare și blocarea sau încetinirea acestora pentru a le face să nu mai fie practice.

tags


Autor



Se întâmplă acum

Populare

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

01 Martie 2021

3 minute
Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

16 Februarie 2021

3 minute

FOLLOW US ON

SOCIAL MEDIA


Articole similare

Keyloggerul Snake revine în campania Malspam Keyloggerul Snake revine în campania Malspam
Bitdefender

09 Septembrie 2022

3 minute
Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina
Bitdefender

09 Septembrie 2022

4 minute
Ai un iPhone mai vechi? Instalează acest patch de securitate acum! Ai un iPhone mai vechi? Instalează acest patch de securitate acum!
Filip TRUȚĂ

07 Septembrie 2022

2 minute