报告称Zoom的加密具有严重的众所周知的弱点

小编发现不少朋友对于 报告称Zoom的加密具有严重的众所周知的弱点 这方面的信息都比较感兴趣，小编就针对 报告称Zoom的加密具有严重的众所周知的弱点 整理了一些相关方面的信息 在这里分享给大家。

两个单独的报告揭示了流行的视频会议应用程序Zoom中的其他问题。

首先，The Verge的一份报告指出，安全专家使用了一种自动化工具，该工具可以搜索会议以查找不受密码保护的会议。显然，它一天能够找到2400个呼叫，从而提取到会议，日期，时间，组织者和会议主题信息的链接。从报告中：

安全专家Trent Lo和位于堪萨斯城的安全聚会小组SecKC的成员开发了一个名为zWarDial的程序，该程序可以自动猜测9到11位数字的Zoom会议ID，并收集有关这些会议的信息。 。

Lo告诉Krebs on Security，除了每小时可以发现约100个会议外，zWarDial的一个实例还可以在14%的时间内成功确定合法的会议ID。Lo与Krebs on Security共享的数据显示，在一天的扫描中发现，将近2400个即将举行或重复发生的Zoom会议zWarDial的一部分，该程序提取了会议的Zoom链接，日期和时间，会议组织者和会议主题。

在关于这一问题的声明中，Zoom表示：

“ Zoom强烈建议用户为所有会议实施密码，以确保不请自来的用户无法参加...去年年底以来，默认情况下已启用新会议的密码，除非帐户所有者或管理员退出。除非在某些情况下，可以确定在某种情况下，与帐户所有者或管理员无关的用户在更改时默认是否未打开密码。”

来自Intercept的第二份独立报告今天声称，Zoom的加密算法具有“严重的，众所周知的弱点”，并且即使所有参与者都位于美国，有时也由位于中国的服务器发布密钥。

根据大学研究人员的说法，正在逐渐流行的视频会议服务ZOOM上的会议使用具有严重的，众所周知的弱点的算法进行加密，有时甚至会见与会者都在北美时，也使用中国服务器发布的密钥进行加密。多伦多

研究人员还发现，Zoom使用自行开发的加密方案保护视频和音频内容，Zoom的“候诊室”功能存在漏洞，并且Zoom似乎在中国有700名员工，分布在三个子公司中。他们在一份大学公民实验室的报告中(在信息安全圈中广为关注)得出结论认为，Zoom的服务“不适合秘密”，并且可能有法律义务向中国当局披露加密密钥，并“应对”来自政府的压力。他们。

Zoom没有对此问题做进一步评论，《福布斯》也对此进行了报道，他指出：

“ ...在周五于《福布斯》上发表的一次采访中，首席执行官埃里克·袁(Eric Yuan)表示，该公司将检查如何将对话路由到中国，但强调数据受到保护。由于Citizen Lab并未将调查结果发送给Zoom表示，尽快发布信息符合公共利益，这视讯会议公司不会知道结果，但是Yuan保证，如果即使用户不在，也会将用户数据转移到中国在那里，“我们愿意解决这个问题。”

现在，在社区中似乎已经很好地注意到了有关Zoom的安全问题。令人鼓舞的迹象是，Zoom已经注意到，道歉并誓言要在未来90天内解决所有这些问题，同时冻结新功能。