您现在的位置是:首页 > 互联网 > 正文

报告称Zoom的加密具有严重的众所周知的弱点

发布时间:2024-07-29 09:07:01来源:

导读 小编发现不少朋友对于 报告称Zoom的加密具有严重的众所周知的弱点 这方面的信息都比较感兴趣,小编就针对 报告称Zoom的加密具有严重的众

小编发现不少朋友对于 报告称Zoom的加密具有严重的众所周知的弱点 这方面的信息都比较感兴趣,小编就针对 报告称Zoom的加密具有严重的众所周知的弱点 整理了一些相关方面的信息 在这里分享给大家。

两个单独的报告揭示了流行的视频会议应用程序Zoom中的其他问题。

首先,The Verge的一份报告指出,安全专家使用了一种自动化工具,该工具可以搜索会议以查找不受密码保护的会议。显然,它一天能够找到2400个呼叫,从而提取到会议,日期,时间,组织者和会议主题信息的链接。从报告中:

安全专家Trent Lo和位于堪萨斯城的安全聚会小组SecKC的成员开发了一个名为zWarDial的程序,该程序可以自动猜测9到11位数字的Zoom会议ID,并收集有关这些会议的信息。 。

Lo告诉Krebs on Security,除了每小时可以发现约100个会议外,zWarDial的一个实例还可以在14%的时间内成功确定合法的会议ID。Lo与Krebs on Security共享的数据显示,在一天的扫描中发现,将近2400个即将举行或重复发生的Zoom会议zWarDial的一部分,该程序提取了会议的Zoom链接,日期和时间,会议组织者和会议主题。

在关于这一问题的声明中,Zoom表示:

“ Zoom强烈建议用户为所有会议实施密码,以确保不请自来的用户无法参加...去年年底以来,默认情况下已启用新会议的密码,除非帐户所有者或管理员退出。除非在某些情况下,可以确定在某种情况下,与帐户所有者或管理员无关的用户在更改时默认是否未打开密码。”

来自Intercept的第二份独立报告今天声称,Zoom的加密算法具有“严重的,众所周知的弱点”,并且即使所有参与者都位于,有时也由位于的服务器发布密钥。

根据大学研究人员的说法,正在逐渐流行的视频会议服务ZOOM上的会议使用具有严重的,众所周知的弱点的算法进行加密,有时甚至会见与会者都在北美时,也使用服务器发布的密钥进行加密。多伦多

研究人员还发现,Zoom使用自行开发的加密方案保护视频和音频内容,Zoom的“候诊室”功能存在漏洞,并且Zoom似乎在有700名员工,分布在三个子公司中。他们在一份大学公民实验室的报告中(在信息安全圈中广为关注)得出结论认为,Zoom的服务“不适合秘密”,并且可能有法律义务向披露加密密钥,并“应对”来自政府的压力。他们。

Zoom没有对此问题做进一步评论,《福布斯》也对此进行了报道,他指出:

“ ...在周五于《福布斯》上发表的一次采访中,首席执行官埃里克·袁(Eric Yuan)表示,该公司将检查如何将对话路由到,但强调数据受到保护。由于Citizen Lab并未将调查结果发送给Zoom表示,尽快发布信息符合公共利益,这视讯会议公司不会知道结果,但是Yuan保证,如果即使用户不在,也会将用户数据转移到在那里,“我们愿意解决这个问题。”

现在,在社区中似乎已经很好地注意到了有关Zoom的安全问题。令人鼓舞的迹象是,Zoom已经注意到,道歉并誓言要在未来90天内解决所有这些问题,同时冻结新功能。

标签:

上一篇
下一篇