您现在的位置是:首页 > 互联网 > 正文
报告称Zoom的加密具有严重的众所周知的弱点
发布时间:2024-07-29 09:07:01来源:
小编发现不少朋友对于 报告称Zoom的加密具有严重的众所周知的弱点 这方面的信息都比较感兴趣,小编就针对 报告称Zoom的加密具有严重的众所周知的弱点 整理了一些相关方面的信息 在这里分享给大家。
两个单独的报告揭示了流行的视频会议应用程序Zoom中的其他问题。
首先,The Verge的一份报告指出,安全专家使用了一种自动化工具,该工具可以搜索会议以查找不受密码保护的会议。显然,它一天能够找到2400个呼叫,从而提取到会议,日期,时间,组织者和会议主题信息的链接。从报告中:
安全专家Trent Lo和位于堪萨斯城的安全聚会小组SecKC的成员开发了一个名为zWarDial的程序,该程序可以自动猜测9到11位数字的Zoom会议ID,并收集有关这些会议的信息。 。
Lo告诉Krebs on Security,除了每小时可以发现约100个会议外,zWarDial的一个实例还可以在14%的时间内成功确定合法的会议ID。Lo与Krebs on Security共享的数据显示,在一天的扫描中发现,将近2400个即将举行或重复发生的Zoom会议zWarDial的一部分,该程序提取了会议的Zoom链接,日期和时间,会议组织者和会议主题。
在关于这一问题的声明中,Zoom表示:
“ Zoom强烈建议用户为所有会议实施密码,以确保不请自来的用户无法参加...去年年底以来,默认情况下已启用新会议的密码,除非帐户所有者或管理员退出。除非在某些情况下,可以确定在某种情况下,与帐户所有者或管理员无关的用户在更改时默认是否未打开密码。”
来自Intercept的第二份独立报告今天声称,Zoom的加密算法具有“严重的,众所周知的弱点”,并且即使所有参与者都位于,有时也由位于的服务器发布密钥。
根据大学研究人员的说法,正在逐渐流行的视频会议服务ZOOM上的会议使用具有严重的,众所周知的弱点的算法进行加密,有时甚至会见与会者都在北美时,也使用服务器发布的密钥进行加密。多伦多
研究人员还发现,Zoom使用自行开发的加密方案保护视频和音频内容,Zoom的“候诊室”功能存在漏洞,并且Zoom似乎在有700名员工,分布在三个子公司中。他们在一份大学公民实验室的报告中(在信息安全圈中广为关注)得出结论认为,Zoom的服务“不适合秘密”,并且可能有法律义务向披露加密密钥,并“应对”来自政府的压力。他们。
Zoom没有对此问题做进一步评论,《福布斯》也对此进行了报道,他指出:
“ ...在周五于《福布斯》上发表的一次采访中,首席执行官埃里克·袁(Eric Yuan)表示,该公司将检查如何将对话路由到,但强调数据受到保护。由于Citizen Lab并未将调查结果发送给Zoom表示,尽快发布信息符合公共利益,这视讯会议公司不会知道结果,但是Yuan保证,如果即使用户不在,也会将用户数据转移到在那里,“我们愿意解决这个问题。”
现在,在社区中似乎已经很好地注意到了有关Zoom的安全问题。令人鼓舞的迹象是,Zoom已经注意到,道歉并誓言要在未来90天内解决所有这些问题,同时冻结新功能。
标签:
猜你喜欢
最新文章
- 僭号(关于僭号的简介)
- 僭叛(关于僭叛的简介)
- 陈幸同相持稳稳的 到底什么情况嘞
- 僭先(关于僭先的简介)
- 张本美和澳门赛进4强 到底什么情况嘞
- 月满团圆乐动中秋!
- 僭傲(关于僭傲的简介)
- 大学生每月生活费1500元够吗?
- #鸡有几个胃# ?
- #河南高校手绘地图迎新生很哇塞#[憧憬]
- #你还会买实体书吗#
- 太酷了! #C919披上了五星红旗#
- #处暑已至# 秋意渐浓
- #不直播的李佳琦们都去哪里捞金了#
- #你一般喝什么价格的奶茶?#
- #宠物石头为什么火了#[思考] 到底什么情况嘞
- 内蒙古让流动的沙丘停下脚步 到底什么情况嘞
- 月满团圆乐动中秋!
- 大学生每月生活费1500元够吗?
- #鸡有几个胃# ?
- #河南高校手绘地图迎新生很哇塞#[憧憬]
- 僭位(关于僭位的简介)
- #你还会买实体书吗#
- 太酷了! #C919披上了五星红旗#