Laut einer neuenBerichtLaut dem vom Sicherheitsexperten Brian Krebs veröffentlichten Tool ist ein automatisiertes Tool in der Lage, in einer Stunde etwa 100 Zoom-Meeting-IDs und an einem einzigen Scan-Tag Informationen zu fast 2400 Zoom-Meetings zu finden. Der Sicherheitsexperte Trent Lo und Mitglieder von SecKC, einer Sicherheits-Meetup-Gruppe mit Sitz in Kansas City, haben ein Programm namens „zWarDial“ entwickelt, das Zoom-Meeting-IDs erraten kann, die neun bis elf Ziffern lang sind. Das Programm ist auch in der Lage, Informationen über diese Treffen zu erhalten.
@briankrebs auf Twittersagte:
„Der automatisierte Zoom-Konferenz-Meeting-Finder ‚zWarDial‘ entdeckt etwa 100 Meetings pro Stunde, die nicht durch Passwörter geschützt sind. Das Tool hat Zoom außerdem dazu veranlasst, zu untersuchen, ob sein standardmäßiger Passwort-Ansatz möglicherweise nicht richtig funktioniert.“
zWarDigital kann in etwa 14 % der Fälle erfolgreich legitime Besprechungs-IDs ermitteln. Das Programm war in der Lage, Links zu Besprechungen, deren Datum und Uhrzeit, Informationen zum Organisator der Besprechung und Besprechungsthemen zu extrahieren. Im Januar sagten Forscher von Check Point Research:
„Zoom hatte eine Funktion implementiert, die wiederholte Versuche, nach Meeting-IDs zu suchen, blockieren würde, nachdem sie selbst eine Möglichkeit zur Identifizierung gültiger Zoom-IDs offengelegt hatten.“
Allerdings kann zWarDigital keine Meetings finden, die durch Passwörter geschützt sind. Zoom behauptet, dass es neue, sofortige und manuell eingegebene Meetings mit einem Passwort schützt. Die Tatsache, dass zWarDigital immer noch über 2400 Meetings an einem einzigen Tag finden kann, deutet darauf hin, dass in mehreren Zoom-Meetings kein Passwortschutz vorhanden war.
In einer Stellungnahme dazuDer RandZoom forderte seine Benutzer dringend dazu auf, Passwörter für ihre Meetings einzuführen, um sicherzustellen, dass ungebetene Benutzer nicht daran teilnehmen können.
„Passwörter für neue Meetings sind seit Ende letzten Jahres standardmäßig aktiviert, es sei denn, Kontoinhaber oder Administratoren haben sich abgemeldet. Wir untersuchen einzigartige Randfälle, um festzustellen, ob unter bestimmten Umständen bei Benutzern, die nicht mit einem Kontoinhaber oder Administrator verbunden sind, zum Zeitpunkt der Änderung möglicherweise keine Passwörter standardmäßig aktiviert waren“, kommentierte Zoom.
Wenn Sie Ihre Meetings selbst mit einem Passwort schützen möchten, können Sie dies tun, indem Sie die folgenden einfachen Schritte ausführen.
- Klicken Sie auf die Registerkarte „Besprechungen“.
- Klicken Sie unter Ihrer persönlichen Meeting-ID auf die Schaltfläche „Bearbeiten“.
Aktivieren Sie das Kontrollkästchen „Besprechungspasswort erforderlich“, legen Sie ein Passwort fest und speichern Sie es. Die Schritte sind in der mobilen App ähnlich.
Mehr lesen:
- Ex-NSA-Hacker findet neue Zoom-Fehler in Macs, die Webcams, Mikrofone und Root-Zugriff gefährden
- Der beste Monat von Zoom könnte aufgrund von Datenschutzbedenken auch der schlechteste sein
Lesen Sie auch:TSA akzeptiert im Februar 2022 Apple Wallet-IDs an zwei Staatsflughäfen [U: erweitert auf Colorado-IDs unter iOS 16.1.1]