United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Apr 6, 2020 12:52 AM ET

Automatisiertes Tool kann 100 Zoom-Meeting-IDs pro Stunde finden


iCrowd Newswire - Apr 6, 2020

Illustration von Alex Castro / The Verge

Ein automatisiertes Tool, das von Sicherheitsforschern entwickelt wurde, ist in der Lage, rund 100 Zoom-Meeting-IDs in einer Stunde und Informationen für fast 2.400 Zoom-Meetings an einem einzigen Tag mit Scans zu finden, wie aus einem neuen Bericht des Sicherheitsexperten Brian Krebs hervorgeht.

Der Sicherheitsexperte Trent Lo und Mitglieder von SecKC, einer sicherheitsbasierten Sicherheits-Meeting-Gruppe aus Kansas City, erstellten ein Programm namens zWarDial, das Zoom-Meeting-IDs, die neun bis elf Ziffern lang sind, automatisch erraten und Informationen über diese Treffen sammeln kann, gemäß den Bericht.

Eine Instanz von zWarDial kann nicht nur rund 100 Meetings pro Stunde finden, sondern auch eine legitime Meeting-ID 14 Prozent der Zeit erfolgreich bestimmen, sagte Lo Krebs on Security. Und als Teil der fast 2.400 bevorstehenden oder wiederkehrenden Zoom-Meetings, die zWarDial an einem einzigen Tag des Scannens gefunden hat, extrahierte das Programm den Zoom-Link, Datum und Uhrzeit, Besprechungsorganisator und Besprechungsthema eines Meetings, gemäß den Daten, die Lo mit Krebs on Securitygeteilt hat.

briankrebs

✔ @briankrebs@briankrebs

 

Der automatisierte Zoom-Konferenz-Meetingfinder “zWarDial” ermittelt 100 Meetings pro Stunde, die nicht durch Kennwörter geschützt sind. Das Tool hat Zoom auch aufgefordert zu untersuchen, ob sein kennwortrechtlicher Ansatz https://krebsonsecurity.com/2020/04/war-dialing-tool-exposes-zooms-password-problems/

View image on Twitter

1,028

Twitter Ads Info und Datenschutz
772 Personen sprechen darüber
 
 

Im Januar sagten Sicherheitsforscher von Check Point Research, Zoom habe eine Funktion implementiert, die wiederholte Versuche blockieren würde, nach Meeting-IDs zu suchen, nachdem sie eine eigene Offenlegung einer Möglichkeit zur Identifizierung gültiger Zoom-Meeting-IDs offengelegt hatten. zWarDial vermeidet Zooms Blockierung durch Routing-Suchen durch Tor, sagte Lo zu Krebs auf Sicherheit.

ZWarDial kann jedoch keine Meetings finden, die kennwortgeschützt sind, so Lo. Standardmäßig sagt Zoom, dass es neue Besprechungen, Sofortbesprechungen und Besprechungen, auf die zugegriffen wird, durch manuelle Eingabe einer Besprechungs-ID mit einem Kennwort schützt, sodass zWarDial in der Lage ist, so viele Besprechungs-IDs wie möglich zu finden, was darauf hindeutet, dass viele Zoom-Besprechungen immer noch keine Passwort.

“Zoom ermutigt Benutzer dringend, Kennwörter für alle ihre Besprechungen zu implementieren, um sicherzustellen, dass nicht eingeladene Benutzer nicht teilnehmen können”, so Zoom in einer Erklärung gegenüber The Verge. “Kennwörter für neue Besprechungen wurden seit Ende letzten Jahres standardmäßig aktiviert, es sei denn, Kontobesitzer oder Administratoren haben sich abgemeldet. Wir untersuchen einzigartige Edge-Fälle, um festzustellen, ob Benutzer, die nicht mit einem Kontobesitzer oder Administrator verbunden sind, zum Zeitpunkt der Änderung möglicherweise nicht standardmäßig Kennwörter eingeschaltet haben.”

Wenn Sie Ihre Meetings selbst mit einem Kennwort schützen möchten, können Sie dies in der Zoom-App tun, indem Sie auf die Registerkarte “Besprechungen” gehen, auf die Schaltfläche “Bearbeiten” unter Ihrer persönlichen Besprechungs-ID klicken, das Kontrollkästchen “Besprechungskennwort erforderlich” aktivieren und dann ein Kennwort eingeben, das für die Verwendung verwendet werden soll. Ihre Meetings. Die Schritte sind in der mobilen App ähnlich.

Die Zoom-Nutzung hat dramatisch zugenommen, da sich mehr Menschen während der COVID-19-Pandemie auf die Videokonferenz-App verlassen, aber diese erhöhte Nutzung hat ein Schlaglicht auf eine Litanei von Sicherheits- und Datenschutzproblemen mit dem Dienst geworfen.

Zum Beispiel konnten Trolle “Zoombomb”-Anrufe tätigen, ein Problem mit Zooms Einstellung “Unternehmensverzeichnis” könnte Benutzer-E-Mails und Fotos durchsickern lassen, und Zoom bestätigte The Intercept, dass Videoanrufe in der App nicht Ende-zu-Ende verschlüsselt sind, wie das Unternehmen behauptet. Um diese Probleme zu beheben, hat Zoom ein 90-tägiges Einfrieren der Veröffentlichung neuer Funktionen angekündigt und wird sich auf die Behebung von Datenschutz- und Sicherheitsproblemen konzentrieren.

Contact Information:

Jay Peters



Tags:    German, United States, Wire