新しいものによると報告セキュリティの専門家Brian Krebsが発行した自動化されたツールは、1時間で約100のズーム会議IDと、孤独なスキャンの日に2400近くのズーム会議の情報を見つけることができます。カンザスシティに拠点を置くセキュリティミートアップグループであるSECKCのセキュリティ専門家Trent Loとメンバーは、「Zwardial」と呼ばれるプログラムを設計しました。このプログラムは、これらの会議に関する情報を取得することもできます。
「自動化されたズーム会議の会議Finder「Zwardial」は、パスワードによって保護されていない1時間あたり100回の会議を発見しました。このツールは、ズームにパスワードごとのアプローチが誤動作しているかどうかを調査するように促しました。」
また読む:Appleは、組合化の取り組みの中で時間給の最低賃金として1時間あたり22ドルを設定します
Zwardigitalは、約14%の時間の合法的な会議IDを正常に決定できます。このプログラムは、会議、その日付と時刻へのリンクを抽出し、主催者の情報を満たし、トピックを満たすことができました。 1月、チェックポイントリサーチの研究者によると、
「Zoomは、有効なズームIDを識別する方法の独自の開示に続いて、IDを満たすためにスキャンをスキャンする繰り返しの試みをブロックする機能を実装していました。」
ただし、明るい面では、Zwordigitalはパスワードによって保護されている会議を見つけることができません。 Zoomは、ITパスワードが新しい、インスタント、手動で入力された会議を保護すると主張しています。 Zwardigitalがまだ1日で2400を超える会議を見つけることができるという事実は、いくつかのズーム会議でパスワード保護の欠如を指摘しています。
声明でバージ、Zoomは、招待されていないユーザーが参加できないことを確認するために、会議のパスワードを実装することをユーザーに強く奨励しました。
「アカウントの所有者または管理者がオプトアウトしない限り、昨年後半からデフォルトで新しい会議のパスワードが有効になっています。特定の状況では、アカウント所有者または管理者と関係のないユーザーが変更が行われた時点でデフォルトでパスワードをオンにしていないかどうかを判断するために、一意のエッジケースを検討しています。
自分で会議をパスワード保護したい場合は、次の簡単な手順に従ってそれを行うことができます。
- [ミーティング]タブをクリックします。
- 個人会議IDの下で[編集]ボタンをクリックします。
「パスワードを満たす必要がある」ボックスを確認し、パスワードを設定してから保存します。手順はモバイルアプリで似ています。
続きを読む:
- Ex-NSAハッカーは、Webカメラ、MIC、およびルートアクセスを危険にさらすMacの新しいズームの欠陥を見つけます
- ズームの最高の月は、プライバシーの懸念のために最悪の場合もあります