原標(biāo)題：[圖]Zoom再爆安全漏洞：會議默認(rèn)使用6位數(shù)字密碼 能在幾分鐘內(nèi)破解 來源：cnBeta.COM

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的內(nèi)蒙古網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

受疫情影響越來越多的人開始在家遠(yuǎn)程辦公，這也讓 Zoom 這款在線視頻會議水漲船高。在使用度、熱度持續(xù)攀升的同時，不重視用戶隱私、存在諸多安全漏洞等各種負(fù)面內(nèi)容也接踵而至。迫使公司宣布凍結(jié)新功能發(fā)布 90 天，以修復(fù)當(dāng)前軟件中存在的各種漏洞。

今天，安全研究人員 Tom Anthony 公布了 Zoom 的一個關(guān)鍵安全漏洞。通過這個漏洞，任何人都可以加入受密碼保護(hù)的 Zoom 會議。Zoom 會議默認(rèn)由 6 位數(shù)字密碼保護(hù)。所以，有可能出現(xiàn) 100 萬個不同的密碼。

Tom 發(fā)現(xiàn)，Zoom的網(wǎng)絡(luò)客戶端允許任何人檢查會議的密碼是否正確，沒有任何嘗試次數(shù)的限制。因此，攻擊者可以寫一個小的 Python 代碼來嘗試所有的 100 萬個密碼，并在幾分鐘內(nèi)找到正確的密碼。

在 Tom 向 Zoom 報告了這個問題之后，Zoom 的網(wǎng)絡(luò)客戶端就進(jìn)行了離線維護(hù)。Zoom 要求用戶在 web 客戶端中登錄加入會議，以及更新默認(rèn)會議密碼為非數(shù)字和更長的密碼來緩解這個問題。

盡管這個問題現(xiàn)在已經(jīng)被修復(fù)，但它引發(fā)了以下令人不安的問題---是否已經(jīng)有攻擊者利用這個漏洞來監(jiān)聽其他人的視頻會議？例如政府會議？

文章名稱：[圖]Zoom再爆安全漏洞：會議默認(rèn)使用6位數(shù)字密碼能在幾分鐘內(nèi)破解
文章路徑：http://weahome.cn/article/cgpess.html