Công cụ mới có thể quét 100 ID của Zoom mỗi giờ

Buzz

Đọc tóm tắt

- Brian Krebs báo cáo về công cụ tìm kiếm 100 ID cuộc họp Zoom mỗi giờ.
- Công cụ zWarDial phát hiện gần 2,400 cuộc họp Zoom mỗi ngày.
- zWarDial được phát triển bởi công ty bảo mật SecKC tại Kansas, Mỹ.
- Phần mềm có tỉ lệ thành công đoán mã cuộc họp là 14%.
- Check Point Research chia sẻ Zoom đã bổ sung tính năng ngăn chặn truy vấn lặp lại.
- zWarDial sử dụng trình duyệt Tor để thực hiện truy vấn.
- Công cụ không thể tìm kiếm cuộc họp có mật khẩu, nhưng vẫn phát hiện nhiều cuộc họp không được bảo vệ đầy đủ trên Zoom.

Theo báo cáo của chuyên gia bảo mật Brian Krebs, đã xuất hiện một công cụ tự động mới có khả năng tìm kiếm 100 ID cuộc họp Zoom mỗi giờ do các nhà nghiên cứu bảo mật phát triển. Với tính năng này, công cụ này có thể phát hiện gần 2,400 cuộc họp Zoom chỉ trong một ngày quét.

Cũng theo báo cáo của chuyên gia bảo mật Trent Lo và các thành viên của SecKC, một công ty bảo mật có trụ sở tại Kansas, Mỹ đã tạo ra phần mềm có tên zWarDial. Phần mềm này có khả năng đoán mã các cuộc họp Zoom, truy xuất thông tin của cuộc họp với tỉ lệ thành công là 14%. Theo Lo, gần 2,400 cuộc họp Zoom được phát hiện thông qua chương trình này hàng ngày, với thông tin về thời gian diễn ra, người tổ chức và chủ đề của cuộc họp.

Tháng 1 vừa qua, các nhà nghiên cứu bảo mật tại Check Point Research đã chia sẻ rằng Zoom đã bổ sung tính năng để ngăn chặn truy vấn lặp lại để quét ID cuộc họp sau khi công ty tiết lộ phương pháp để xác định mã cuộc họp Zoom hợp lệ. Phần mềm zWarDial đã khắc phục lỗ hỏng này bằng cách thực hiện các truy vấn thông qua trình duyệt Tor.

Công cụ zWarDial không thể tìm kiếm các cuộc họp được bảo vệ bằng mật khẩu, nhưng vẫn phát hiện nhiều cuộc họp trên Zoom không được bảo vệ đầy đủ.

Các câu hỏi thường gặp

Công cụ nào đã được phát triển để tìm kiếm ID cuộc họp Zoom tự động?

Công cụ zWarDial đã được phát triển bởi SecKC, có khả năng tìm kiếm 100 ID cuộc họp Zoom mỗi giờ, phát hiện gần 2,400 cuộc họp trong một ngày quét.

zWarDial có khả năng tìm kiếm các cuộc họp Zoom đã được bảo vệ bằng mật khẩu không?

Không, zWarDial không thể tìm kiếm các cuộc họp được bảo vệ bằng mật khẩu, nhưng vẫn có thể phát hiện nhiều cuộc họp không được bảo vệ.

Tại sao Zoom cần cập nhật tính năng bảo mật mới trong tháng 1 vừa qua?

Zoom đã cập nhật tính năng để ngăn chặn truy vấn lặp lại, nhằm bảo vệ thông tin của các cuộc họp sau khi các phương pháp để xác định mã cuộc họp được tiết lộ.

Phần mềm zWarDial có tỉ lệ thành công trong việc đoán mã cuộc họp là bao nhiêu?

Phần mềm zWarDial có tỉ lệ thành công là 14% trong việc đoán mã các cuộc họp Zoom, cho phép truy xuất thông tin như thời gian, người tổ chức và chủ đề.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]