视频会议聊天软件Zoom被黑客攻破 漏洞仅售50万美元

  • A+
所属分类:技术资讯

技术编辑:SiFou NewOffice car博客新闻稿:Carl博客
在外电消息中,黑客以50万美元出售了Zoom Windows客户端0日漏洞使用方法。
0天漏洞是远程代码执行漏洞,允许潜在攻击者在运行Zoom Windows客户端的系统上执行随机代码。
Zoom泄漏并不罕见
在3月底收集设备信息并将其发送到Facebook服务器后,Zoom从iOS app版本中删除了Facebook SDK。
今年4月,有黑客在黑暗网络论坛上销售了50多万个Zoom账户,几乎一个账户是0.00014韩元,1美分就能买71个。Zoom修复了macOS客户端的安全漏洞,该客户端允许攻击者窃取用户的Windows NTLM凭据并远程启动可执行文件。
随后,Zoom的高管yuan在自己的博客上宣布,Zoom将冻结产品开发,并于90日解决产品问题。但是几天后,他又说:“我真的搞砸了。
4月3日,NASA和SpaceX等公司禁止员工使用Zoom,4月10日,谷歌禁止在员工工作计算机上运行Zoom。除了老板是中国人外,与Zoom的“中国背景”无关,Zoom的大部分团队都部署在中国,“中国背景”加深了美国科技公司的不信任。
Zoom未来是不透明的
美国科技企业不仅禁止使用Zoom,中国台湾省、澳大利亚、德国等国家行政部门也禁止使用Zoom。
Zoom CEO元正表示,中国数据中心已从辅助备份列表中删除。他考虑了开源Zoom的代码,以便其他人使用。如果是这样,Zoom的主要收入模式将是为企业提供技术支持。
但是还有另一种解决方法,Zoom最近为付费用户提供了保护个人信息的新功能。付费用户可以自行选择Zoom在线会议的数据中心。会议数据仅通过数据中心传输,从而防止信息泄露。
当然,收费模式会失去很多用户。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: