2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
小編發(fā)現(xiàn)不少朋友對(duì)于 報(bào)告稱Zoom的加密具有嚴(yán)重的眾所周知的弱點(diǎn) 這方面的信息都比較感興趣,小編就針對(duì) 報(bào)告稱Zoom的加密具有嚴(yán)重的眾所周知的弱點(diǎn) 整理了一些相關(guān)方面的信息 在這里分享給大家。
兩個(gè)單獨(dú)的報(bào)告揭示了流行的視頻會(huì)議應(yīng)用程序Zoom中的其他問(wèn)題。
首先,The Verge的一份報(bào)告指出,安全專(zhuān)家使用了一種自動(dòng)化工具,該工具可以搜索會(huì)議以查找不受密碼保護(hù)的會(huì)議。顯然,它一天能夠找到2400個(gè)呼叫,從而提取到會(huì)議,日期,時(shí)間,組織者和會(huì)議主題信息的鏈接。從報(bào)告中:
安全專(zhuān)家Trent Lo和位于堪薩斯城的安全聚會(huì)小組SecKC的成員開(kāi)發(fā)了一個(gè)名為zWarDial的程序,該程序可以自動(dòng)猜測(cè)9到11位數(shù)字的Zoom會(huì)議ID,并收集有關(guān)這些會(huì)議的信息。 。
Lo告訴Krebs on Security,除了每小時(shí)可以發(fā)現(xiàn)約100個(gè)會(huì)議外,zWarDial的一個(gè)實(shí)例還可以在14%的時(shí)間內(nèi)成功確定合法的會(huì)議ID。Lo與Krebs on Security共享的數(shù)據(jù)顯示,在一天的掃描中發(fā)現(xiàn),將近2400個(gè)即將舉行或重復(fù)發(fā)生的Zoom會(huì)議zWarDial的一部分,該程序提取了會(huì)議的Zoom鏈接,日期和時(shí)間,會(huì)議組織者和會(huì)議主題。
在關(guān)于這一問(wèn)題的聲明中,Zoom表示:
“ Zoom強(qiáng)烈建議用戶為所有會(huì)議實(shí)施密碼,以確保不請(qǐng)自來(lái)的用戶無(wú)法參加...去年年底以來(lái),默認(rèn)情況下已啟用新會(huì)議的密碼,除非帳戶所有者或管理員退出。除非在某些情況下,可以確定在某種情況下,與帳戶所有者或管理員無(wú)關(guān)的用戶在更改時(shí)默認(rèn)是否未打開(kāi)密碼。”
來(lái)自Intercept的第二份獨(dú)立報(bào)告今天聲稱,Zoom的加密算法具有“嚴(yán)重的,眾所周知的弱點(diǎn)”,并且即使所有參與者都位于,有時(shí)也由位于的服務(wù)器發(fā)布密鑰。
根據(jù)大學(xué)研究人員的說(shuō)法,正在逐漸流行的視頻會(huì)議服務(wù)ZOOM上的會(huì)議使用具有嚴(yán)重的,眾所周知的弱點(diǎn)的算法進(jìn)行加密,有時(shí)甚至?xí)?jiàn)與會(huì)者都在北美時(shí),也使用服務(wù)器發(fā)布的密鑰進(jìn)行加密。多倫多
研究人員還發(fā)現(xiàn),Zoom使用自行開(kāi)發(fā)的加密方案保護(hù)視頻和音頻內(nèi)容,Zoom的“候診室”功能存在漏洞,并且Zoom似乎在有700名員工,分布在三個(gè)子公司中。他們?cè)谝环荽髮W(xué)公民實(shí)驗(yàn)室的報(bào)告中(在信息安全圈中廣為關(guān)注)得出結(jié)論認(rèn)為,Zoom的服務(wù)“不適合秘密”,并且可能有法律義務(wù)向披露加密密鑰,并“應(yīng)對(duì)”來(lái)自政府的壓力。他們。
Zoom沒(méi)有對(duì)此問(wèn)題做進(jìn)一步評(píng)論,《福布斯》也對(duì)此進(jìn)行了報(bào)道,他指出:
“ ...在周五于《福布斯》上發(fā)表的一次采訪中,首席執(zhí)行官埃里克·袁(Eric Yuan)表示,該公司將檢查如何將對(duì)話路由到,但強(qiáng)調(diào)數(shù)據(jù)受到保護(hù)。由于Citizen Lab并未將調(diào)查結(jié)果發(fā)送給Zoom表示,盡快發(fā)布信息符合公共利益,這視訊會(huì)議公司不會(huì)知道結(jié)果,但是Yuan保證,如果即使用戶不在,也會(huì)將用戶數(shù)據(jù)轉(zhuǎn)移到在那里,“我們?cè)敢饨鉀Q這個(gè)問(wèn)題。”
現(xiàn)在,在社區(qū)中似乎已經(jīng)很好地注意到了有關(guān)Zoom的安全問(wèn)題。令人鼓舞的跡象是,Zoom已經(jīng)注意到,道歉并誓言要在未來(lái)90天內(nèi)解決所有這些問(wèn)題,同時(shí)凍結(jié)新功能。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。