報告稱Zoom的加密具有嚴重的眾所周知的弱點

小編發(fā)現不少朋友對于 報告稱Zoom的加密具有嚴重的眾所周知的弱點 這方面的信息都比較感興趣，小編就針對 報告稱Zoom的加密具有嚴重的眾所周知的弱點 整理了一些相關方面的信息 在這里分享給大家。

兩個單獨的報告揭示了流行的視頻會議應用程序Zoom中的其他問題。

首先，The Verge的一份報告指出，安全專家使用了一種自動化工具，該工具可以搜索會議以查找不受密碼保護的會議。顯然，它一天能夠找到2400個呼叫，從而提取到會議，日期，時間，組織者和會議主題信息的鏈接。從報告中：

安全專家Trent Lo和位于堪薩斯城的安全聚會小組SecKC的成員開發(fā)了一個名為zWarDial的程序，該程序可以自動猜測9到11位數字的Zoom會議ID，并收集有關這些會議的信息。 。

Lo告訴Krebs on Security，除了每小時可以發(fā)現約100個會議外，zWarDial的一個實例還可以在14%的時間內成功確定合法的會議ID。Lo與Krebs on Security共享的數據顯示，在一天的掃描中發(fā)現，將近2400個即將舉行或重復發(fā)生的Zoom會議zWarDial的一部分，該程序提取了會議的Zoom鏈接，日期和時間，會議組織者和會議主題。

在關于這一問題的聲明中，Zoom表示：

“ Zoom強烈建議用戶為所有會議實施密碼，以確保不請自來的用戶無法參加...去年年底以來，默認情況下已啟用新會議的密碼，除非帳戶所有者或管理員退出。除非在某些情況下，可以確定在某種情況下，與帳戶所有者或管理員無關的用戶在更改時默認是否未打開密碼。”

來自Intercept的第二份獨立報告今天聲稱，Zoom的加密算法具有“嚴重的，眾所周知的弱點”，并且即使所有參與者都位于，有時也由位于的服務器發(fā)布密鑰。

根據大學研究人員的說法，正在逐漸流行的視頻會議服務ZOOM上的會議使用具有嚴重的，眾所周知的弱點的算法進行加密，有時甚至會見與會者都在北美時，也使用服務器發(fā)布的密鑰進行加密。多倫多

研究人員還發(fā)現，Zoom使用自行開發(fā)的加密方案保護視頻和音頻內容，Zoom的“候診室”功能存在漏洞，并且Zoom似乎在有700名員工，分布在三個子公司中。他們在一份大學公民實驗室的報告中(在信息安全圈中廣為關注)得出結論認為，Zoom的服務“不適合秘密”，并且可能有法律義務向披露加密密鑰，并“應對”來自政府的壓力。他們。

Zoom沒有對此問題做進一步評論，《福布斯》也對此進行了報道，他指出：

“ ...在周五于《福布斯》上發(fā)表的一次采訪中，首席執(zhí)行官埃里克·袁(Eric Yuan)表示，該公司將檢查如何將對話路由到，但強調數據受到保護。由于Citizen Lab并未將調查結果發(fā)送給Zoom表示，盡快發(fā)布信息符合公共利益，這視訊會議公司不會知道結果，但是Yuan保證，如果即使用戶不在，也會將用戶數據轉移到在那里，“我們愿意解決這個問題。”

現在，在社區(qū)中似乎已經很好地注意到了有關Zoom的安全問題。令人鼓舞的跡象是，Zoom已經注意到，道歉并誓言要在未來90天內解決所有這些問題，同時凍結新功能。