رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-05-25 08:00
تنظیم اندازه قلم

پ

1:51
کد خبر: 149808

مهاجمین سایبری با استفاده از نقص در برنامه zoom ، اقدام به رمزگشایی و ورود به فضای ویدئو کنفرانس‌ها می‌نمایند

مهاجمین سایبری با استفاده از نقص در برنامه zoom ، اقدام به رمزگشایی و ورود به فضای ویدئو کنفرانس‌ها می‌نمایند

به دلیل همه‌گیری ویروس covid-19 و دورکاری اکثر افراد جامعه، شاهد افزایش بی سابقه برگزاری ویدئو کنفرانس‌ها مانند زوم و مایکروسافت تیم هستیم. در صورت سوءاستفاده هکرها، میلیون‌ها کاربر زوم درمعرض آسیب قرار خواهند گرفت. 
 

با توجه به اینکه بیش از سیزده میلیون کاربر زوم در سراسر جهان وجود دارد، در صورت سوءاستفاده هکرها، میلیون‌ها کاربر آن درمعرض آسیب قرار خواهند گرفت. هرچه بر تعداد کاربران سرویس زوم اضافه  شود و به طور مرتب از آن استفاده شود، مشکلات امنیتی این برنامه نیز برجسته تر خواهد شد. 
یکی از آخرین مشکلات امنیتی شناسایی شده این برنامه این است که مهاجمین اقدام به شکستن رمزعبور عددی کاربران می کنند و با ورود غیرمجاز به جلسات محرمانه، تماس های ویدئویی را افشا می نمایند.

jewish-service-zoom-bombed-with-hate-speech-swastikas-2.jpg

یکی از این بمباران‌های سایبری در ویدئو کنفرانس اعضای هیئت مدیره اداره حمل و نقل Valley  در آوریل سال 2020  رخ داد که مهاجمین ضمن ورود غیرمجاز، اقدام به هتاکی نمودند.

شایان ذکر است که شرکت زوم در ماه آوریل به جهت جلوگیری از بمباران درحین برگزاری جلسات محرمانه و ایجاد یک محیط امن، استفاده از رمز عبور برای کاربران را الزامی دانست. 

بدین ترتیب از ماه آوریل، جلسات زوم به طور پیش فرض، توسط یک کد عددی 6 رقمی محافظت می شوند. بر اساس یافتههای مسئول تحقیقات، تام آنتونی، آسیب پذیری سرویس گیرنده وب زوم باعث می شود یک هکر بتواند به  گذرواژه امن دسترسی پیدا کند و وارد جلسات کاربران زوم شود. 

تست  تمامی یک میلیون گذرواژه توسط هکرها ممکن است در عرض چند دقیقه انجام  شود. یک هکر می‌تواند از سرویس گیرنده وب زوم سوءاستفاده نماید و درخواست‌های HTTP را بطور مکرر ارسال کند، زیرا جستجو برای گذرواژه تکراری غلط، فعال نشده است. از آنجا که لازم نیست هکرها از یک میلیون رمز، عبور کنند ممکن است  کرک گذرواژه ها خیلی وقت گیر و زمانبر نباشد. 

نکته دیگری که مطرح شد این است که همواره شناسه ورود در زوم، مشابه یا یکسان است، بنابراین صرفاً با یک بار کرک  نمودن رمز عبور امکان  دسترسی  دائمی به جلسات و کنفرانس‌ها  در آتی فراهم خواهد شد.  

آنتونی برای اثبات نظر خود از یک ماشین AWS استفاده نمود تا نشان دهد که دستیابی به کد رمز چقدر آسان میباشد. وی پس از بررسی 91000 کد رمز عبور، موفق به شکستن رمز عبور شد. این امر به دلیل نقص  rate-limiting  به معنی محدود نبودن تعداد دفعات تلاش برای یافتن گذرواژه  ورود رخ می دهد. 

وی این موضوع  را در تاریخ یکم  آوریل 2020  به زوم گزارش نمود و شرکت نیز تا نهم  آوریل آن را برطرف کرد.  پس از آن، آنتونی PoC مستقر در پایتون را برای شرکت ارسال کرد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط