News

Un Altro Bug corretto dalla piattaforma Zoom

Pubblicato

29 Gennaio 2020

Il provider di servizi di teleconferenza remota Zoom ha corretto una vulnerabilità che avrebbe potuto consentire a un utente malintenzionato di trovare e partecipare a riunioni attive.

I ricercatori della società di sicurezza hanno stilato un elenco di ID riunioni potenzialmente vitali e hanno preparato una stringa URL per partecipare alla riunione. Hanno quindi utilizzato un elemento “div” contenuto nel corpo HTML della risposta restituita accedendo a questo URL per sviluppare un modo per verificare la legittimità di un ID riunione.

Automatizzando questo approccio, Check Point è riuscito a prevedere circa il quattro percento degli ID meeting generati casualmente. Questi risultati hanno rappresentato un tasso di successo molto più alto di quello che avrebbero potuto ottenere usando attacchi di forza bruta manuali.

Related Topics:

Up Next

NSA rilascia le linee guida per migliorare la sicurezza del cloud

Don't Miss

Nel 2019 il programma Bounty di Google ha distribuito 6,5 milioni di dollari

Redazione

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 2 settimane fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 1 mese fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa