Zoom爆重大安全漏洞:数万视频被公开围观
4月5日讯,视频会议软件Zoom又爆重大安全漏洞:数以万计私人视频被上传至公开网页,任何人都可围观。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥。Zoom还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
创始人袁征坦言,如果安全问题不解决,甚至考虑开源Zoom代码。
数以万计私人视频被上传至公开网页,任何人都可围观,这太壮观了,多少企业的所谓商业秘密都不复存在了 安全方面还没有解决居然还有很多政府机关推荐使用 不知道是大家心大呢 还是,,, 漏洞这么大:funk: 如果Zoom的安全漏洞问题不快点解决,那就会失去使用者的信赖与支持。 这也太要紧了 不太懂! 这也太要紧了 国内视频爆出的不多吧 大部分都是老外的 股票也没看到跌
页:
[1]