ZOOM这一视频软件想必大家都比较熟悉,多数企业都会有视频会议的需求,而ZOOM因为使用简便,视频会议效果更佳而受到众多企业的青睐。受到疫情的影响,让全球ZOOM用户成倍激增,据数据显示,在19年12月份,ZOOM的使用用户仅为1000万人,但是在今年,ZOOM的日活用户一度突破2亿人,快速增长的数据,让ZOOM的创始人都始料未及,其创始人华裔工程师袁征表示,“在设计产品时,从未想过,在短短几周内内,全世界的工作人员突然在家工作,视频会议成为了日常工作的一部分”。
然而祸福相依,迅速爆火的软件,却成为了黑客攻击的重要目标。
近日ZOOM被爆出泄露用户会议视频问题,《华盛顿邮报》等多家外媒报道,ZOOM存在严重的安全漏洞,至少导致15000名用户的视频记录被公开放置在社交网站上。
这些视频并没有相似的特征或者标明来源地,被上传到社交网站上的视频,有企业的会议录像、学校网课的视频、甚至有公司的财务报表、员工姓名、电话等信息。
在此前ZOOM方针对信息泄露的问题直接进行反驳,并宣称“全世界超过2000多个机构详细检验过技术网络和数据中心,企业都十分相信ZOOM产品”但是美国国家安全局的前研究员帕特里克,却爆出了由于ZOOM视频命名单一,所有视频都被存储在一个不受密码保护的云存储空间中,这导致他可以直接搜索到15000个视频,这也证实了ZOOM泄露视频的危害。
早在之前,ZOOM客户端的聊天模块也被爆出存在惊天漏洞,黑客可暴力破解目标用户windows登录凭据。
这是在4月1日被爆出的安全漏洞,攻击者通过该漏洞,可逆向“爆破”目标用户的Windows的登录凭据,掌握系统最高权限,并随意启动目标用户的程序,这一漏洞让很多远程工作者都很害怕。随后,有关部门对于威胁来源进行分析,发现来自Zoom客户端中的一个聊天模块。该模块是Zoom官方为优化远程办公体验,开设的一个用于文本交流的群聊功能。在这里,所有成员发出来的URL链接都会被系统转换,以便群内的其他成员点击。
然而这看似便捷的转换,却成为了黑客攻击的突破口,因为Zoom客户端不仅会处理群聊中的常规URL链接,还会将员工远程访问共享文件的Windows网络UNC路径也给转换成可被点击的链接。这就很容易导致员工的ip地址、域名、用户名等信息泄露。
经过测试发现,这种攻击不仅能窃取window登录凭据,还能直接启动用户电脑上的程序,这无疑是对用户的一大威胁。
本来随着疫情爆发,人们不得不在家工作、学习,这其实已经给了ZOOM一个快速崛起的机会,但是随之被爆出来的漏洞和隐私泄露却严重影响了ZOOM的声誉,相比于发展,ZOOM目前更应该解决的是产品安全的问题。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/360221.html