Artikel top billede

Endnu en sikkerhedsbrist fundet i Zoom: Kunne få adgang til private møder på få minutter

Et sikkerhedshul har gjort det muligt at gætte på millioner af passwords til private møder uden at blive stoppet.

Den populære videotjeneste Zoom har endnu engang problemer med sikkerheden.

I april valgte videotjenesten efter stor kritik at udstyre alle private videomøder med et password.

Men Zoom har ikke kontrolleret, hvor mange gange man gætter på det forkerte password. Det giver hackere mulighed for et såkaldt brute force-angreb, hvor man gætter på forskellige passwords gentagne gange indtil man rammer den rigtige sekscifret kode.

Læs også: Nuldags-sårbarhed opdaget i Zooms Windows-app: Her finder du patchen

Det skriver The Hacker News.

"En bagmand kan forsøge én million passwords i løbet af få minutter og få adgang til andre menneskers private zoom-møder," siger Tom Anthony, Vice President hos selskabet SearchPilot, der fandt sårbarheden.

Fordi videomøderne i den populære tjeneste bruger en kode på seks tal er der som bekendt kun én million kombinationsmuligheder.

Zoom har patchet sårbarheden så det ikke længere skulle være muligt at gætte på alle én million kombinationsmuligheder.

Læs også: Zoom retter ind efter massiv kritik: Styrker sikkerheden for gratis-kunder




IT-JOB

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Cognizant Technology Solutions Denmark ApS

Energy Trading Project Manager – Consulting
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere