報告稱Zoom的加密具有嚴重的眾所周知的弱點

小編發(fā)現(xiàn)不少朋友對于 報告稱Zoom的加密具有嚴重的眾所周知的弱點 這方面的信息都比較感興趣，小編就針對 報告稱Zoom的加密具有嚴重的眾所周知的弱點 整理了一些相關(guān)方面的信息 在這里分享給大家。

兩個單獨的報告揭示了流行的視頻會議應(yīng)用程序Zoom中的其他問題。

首先，The Verge的一份報告指出，安全專家使用了一種自動化工具，該工具可以搜索會議以查找不受密碼保護的會議。顯然，它一天能夠找到2400個呼叫，從而提取到會議，日期，時間，組織者和會議主題信息的鏈接。從報告中：

安全專家Trent Lo和位于堪薩斯城的安全聚會小組SecKC的成員開發(fā)了一個名為zWarDial的程序，該程序可以自動猜測9到11位數(shù)字的Zoom會議ID，并收集有關(guān)這些會議的信息。 。

Lo告訴Krebs on Security，除了每小時可以發(fā)現(xiàn)約100個會議外，zWarDial的一個實例還可以在14%的時間內(nèi)成功確定合法的會議ID。Lo與Krebs on Security共享的數(shù)據(jù)顯示，在一天的掃描中發(fā)現(xiàn)，將近2400個即將舉行或重復(fù)發(fā)生的Zoom會議zWarDial的一部分，該程序提取了會議的Zoom鏈接，日期和時間，會議組織者和會議主題。

在關(guān)于這一問題的聲明中，Zoom表示：

“ Zoom強烈建議用戶為所有會議實施密碼，以確保不請自來的用戶無法參加...去年年底以來，默認情況下已啟用新會議的密碼，除非帳戶所有者或管理員退出。除非在某些情況下，可以確定在某種情況下，與帳戶所有者或管理員無關(guān)的用戶在更改時默認是否未打開密碼。”

來自Intercept的第二份獨立報告今天聲稱，Zoom的加密算法具有“嚴重的，眾所周知的弱點”，并且即使所有參與者都位于，有時也由位于的服務(wù)器發(fā)布密鑰。

根據(jù)大學(xué)研究人員的說法，正在逐漸流行的視頻會議服務(wù)ZOOM上的會議使用具有嚴重的，眾所周知的弱點的算法進行加密，有時甚至?xí)娕c會者都在北美時，也使用服務(wù)器發(fā)布的密鑰進行加密。多倫多

研究人員還發(fā)現(xiàn)，Zoom使用自行開發(fā)的加密方案保護視頻和音頻內(nèi)容，Zoom的“候診室”功能存在漏洞，并且Zoom似乎在有700名員工，分布在三個子公司中。他們在一份大學(xué)公民實驗室的報告中(在信息安全圈中廣為關(guān)注)得出結(jié)論認為，Zoom的服務(wù)“不適合秘密”，并且可能有法律義務(wù)向披露加密密鑰，并“應(yīng)對”來自政府的壓力。他們。

Zoom沒有對此問題做進一步評論，《福布斯》也對此進行了報道，他指出：

“ ...在周五于《福布斯》上發(fā)表的一次采訪中，首席執(zhí)行官埃里克·袁(Eric Yuan)表示，該公司將檢查如何將對話路由到，但強調(diào)數(shù)據(jù)受到保護。由于Citizen Lab并未將調(diào)查結(jié)果發(fā)送給Zoom表示，盡快發(fā)布信息符合公共利益，這視訊會議公司不會知道結(jié)果，但是Yuan保證，如果即使用戶不在，也會將用戶數(shù)據(jù)轉(zhuǎn)移到在那里，“我們愿意解決這個問題。”

現(xiàn)在，在社區(qū)中似乎已經(jīng)很好地注意到了有關(guān)Zoom的安全問題。令人鼓舞的跡象是，Zoom已經(jīng)注意到，道歉并誓言要在未來90天內(nèi)解決所有這些問題，同時凍結(jié)新功能。