您现在的位置是:首页 > 互联网 > 正文
报告称Zoom的加密具有严重的众所周知的弱点
发布时间:2024-07-29 09:07:01来源:
小编发现不少朋友对于 报告称Zoom的加密具有严重的众所周知的弱点 这方面的信息都比较感兴趣,小编就针对 报告称Zoom的加密具有严重的众所周知的弱点 整理了一些相关方面的信息 在这里分享给大家。
两个单独的报告揭示了流行的视频会议应用程序Zoom中的其他问题。
首先,The Verge的一份报告指出,安全专家使用了一种自动化工具,该工具可以搜索会议以查找不受密码保护的会议。显然,它一天能够找到2400个呼叫,从而提取到会议,日期,时间,组织者和会议主题信息的链接。从报告中:
安全专家Trent Lo和位于堪萨斯城的安全聚会小组SecKC的成员开发了一个名为zWarDial的程序,该程序可以自动猜测9到11位数字的Zoom会议ID,并收集有关这些会议的信息。 。
Lo告诉Krebs on Security,除了每小时可以发现约100个会议外,zWarDial的一个实例还可以在14%的时间内成功确定合法的会议ID。Lo与Krebs on Security共享的数据显示,在一天的扫描中发现,将近2400个即将举行或重复发生的Zoom会议zWarDial的一部分,该程序提取了会议的Zoom链接,日期和时间,会议组织者和会议主题。
在关于这一问题的声明中,Zoom表示:
“ Zoom强烈建议用户为所有会议实施密码,以确保不请自来的用户无法参加...去年年底以来,默认情况下已启用新会议的密码,除非帐户所有者或管理员退出。除非在某些情况下,可以确定在某种情况下,与帐户所有者或管理员无关的用户在更改时默认是否未打开密码。”
来自Intercept的第二份独立报告今天声称,Zoom的加密算法具有“严重的,众所周知的弱点”,并且即使所有参与者都位于,有时也由位于的服务器发布密钥。
根据大学研究人员的说法,正在逐渐流行的视频会议服务ZOOM上的会议使用具有严重的,众所周知的弱点的算法进行加密,有时甚至会见与会者都在北美时,也使用服务器发布的密钥进行加密。多伦多
研究人员还发现,Zoom使用自行开发的加密方案保护视频和音频内容,Zoom的“候诊室”功能存在漏洞,并且Zoom似乎在有700名员工,分布在三个子公司中。他们在一份大学公民实验室的报告中(在信息安全圈中广为关注)得出结论认为,Zoom的服务“不适合秘密”,并且可能有法律义务向披露加密密钥,并“应对”来自政府的压力。他们。
Zoom没有对此问题做进一步评论,《福布斯》也对此进行了报道,他指出:
“ ...在周五于《福布斯》上发表的一次采访中,首席执行官埃里克·袁(Eric Yuan)表示,该公司将检查如何将对话路由到,但强调数据受到保护。由于Citizen Lab并未将调查结果发送给Zoom表示,尽快发布信息符合公共利益,这视讯会议公司不会知道结果,但是Yuan保证,如果即使用户不在,也会将用户数据转移到在那里,“我们愿意解决这个问题。”
现在,在社区中似乎已经很好地注意到了有关Zoom的安全问题。令人鼓舞的迹象是,Zoom已经注意到,道歉并誓言要在未来90天内解决所有这些问题,同时冻结新功能。
标签:
猜你喜欢
最新文章
- 联想服务器官网首页
- dell官网商城
- 联想驱动下载
- 苹果电脑适合什么人用
- 谷歌Pixel6line可以同时使用面部和指纹解锁
- 笔记本散热性能排行榜
- Zimmer Biomet 首次推出 WalkAI™ 人工智能模型以预测术后恢复进度
- 三星Galaxy A33和Galaxy A73智能手机获得了Bixby Routines功能
- 戴尔笔记本电脑哪款好
- Netflix已确认广告何时到达平台
- 5000预算买什么游戏笔记本
- 联想电脑型号图片大全
- EA 和 DICE 推出了战地 2042更新 1.2
- 一体机电脑好还是台式电脑好
- 笔记本电脑标志logo大全
- 联想笔记本商务哪款好
- 戴尔电脑回收官网
- 电脑报价网站
- 戴尔全国售后服务网点
- 联想zuk官网
- thinkpad t450
- 移动硬盘无法读取怎么修复
- 惠普打印机维修上门
- 计算机配置清单及价格