2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
小編發(fā)現(xiàn)不少朋友對于 報告稱Zoom的加密具有嚴(yán)重的眾所周知的弱點 這方面的信息都比較感興趣,小編就針對 報告稱Zoom的加密具有嚴(yán)重的眾所周知的弱點 整理了一些相關(guān)方面的信息 在這里分享給大家。
兩個單獨的報告揭示了流行的視頻會議應(yīng)用程序Zoom中的其他問題。
首先,The Verge的一份報告指出,安全專家使用了一種自動化工具,該工具可以搜索會議以查找不受密碼保護(hù)的會議。顯然,它一天能夠找到2400個呼叫,從而提取到會議,日期,時間,組織者和會議主題信息的鏈接。從報告中:
安全專家Trent Lo和位于堪薩斯城的安全聚會小組SecKC的成員開發(fā)了一個名為zWarDial的程序,該程序可以自動猜測9到11位數(shù)字的Zoom會議ID,并收集有關(guān)這些會議的信息。 。
Lo告訴Krebs on Security,除了每小時可以發(fā)現(xiàn)約100個會議外,zWarDial的一個實例還可以在14%的時間內(nèi)成功確定合法的會議ID。Lo與Krebs on Security共享的數(shù)據(jù)顯示,在一天的掃描中發(fā)現(xiàn),將近2400個即將舉行或重復(fù)發(fā)生的Zoom會議zWarDial的一部分,該程序提取了會議的Zoom鏈接,日期和時間,會議組織者和會議主題。
在關(guān)于這一問題的聲明中,Zoom表示:
“ Zoom強烈建議用戶為所有會議實施密碼,以確保不請自來的用戶無法參加...去年年底以來,默認(rèn)情況下已啟用新會議的密碼,除非帳戶所有者或管理員退出。除非在某些情況下,可以確定在某種情況下,與帳戶所有者或管理員無關(guān)的用戶在更改時默認(rèn)是否未打開密碼。”
來自Intercept的第二份獨立報告今天聲稱,Zoom的加密算法具有“嚴(yán)重的,眾所周知的弱點”,并且即使所有參與者都位于,有時也由位于的服務(wù)器發(fā)布密鑰。
根據(jù)大學(xué)研究人員的說法,正在逐漸流行的視頻會議服務(wù)ZOOM上的會議使用具有嚴(yán)重的,眾所周知的弱點的算法進(jìn)行加密,有時甚至?xí)娕c會者都在北美時,也使用服務(wù)器發(fā)布的密鑰進(jìn)行加密。多倫多
研究人員還發(fā)現(xiàn),Zoom使用自行開發(fā)的加密方案保護(hù)視頻和音頻內(nèi)容,Zoom的“候診室”功能存在漏洞,并且Zoom似乎在有700名員工,分布在三個子公司中。他們在一份大學(xué)公民實驗室的報告中(在信息安全圈中廣為關(guān)注)得出結(jié)論認(rèn)為,Zoom的服務(wù)“不適合秘密”,并且可能有法律義務(wù)向披露加密密鑰,并“應(yīng)對”來自政府的壓力。他們。
Zoom沒有對此問題做進(jìn)一步評論,《福布斯》也對此進(jìn)行了報道,他指出:
“ ...在周五于《福布斯》上發(fā)表的一次采訪中,首席執(zhí)行官埃里克·袁(Eric Yuan)表示,該公司將檢查如何將對話路由到,但強調(diào)數(shù)據(jù)受到保護(hù)。由于Citizen Lab并未將調(diào)查結(jié)果發(fā)送給Zoom表示,盡快發(fā)布信息符合公共利益,這視訊會議公司不會知道結(jié)果,但是Yuan保證,如果即使用戶不在,也會將用戶數(shù)據(jù)轉(zhuǎn)移到在那里,“我們愿意解決這個問題。”
現(xiàn)在,在社區(qū)中似乎已經(jīng)很好地注意到了有關(guān)Zoom的安全問題。令人鼓舞的跡象是,Zoom已經(jīng)注意到,道歉并誓言要在未來90天內(nèi)解決所有這些問題,同時凍結(jié)新功能。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。