安全漏洞让用户严重Zoom引进重量级安全员修正

放大字体  缩小字体 2020-04-17 11:17:35 来源:网易科技报道作者:责任编辑NO。石雅莉0321浏览次数:4413  

网易科技讯 4月17日音讯,据国外新闻媒体报导,因为视频会议渠道Zoom的安全缝隙引起美国有关部门留意且让客户忧虑,公司雇佣了一批重量级安全员来修正缝隙。

疫情期间广受欢迎的Zoom在曩昔两周内现已聘请了数十名外部安全参谋。据知情人士泄漏,这些人中有来自Facebook、微柔和谷歌等公司的前安全和隐私专家,他们期望敏捷处理有关安全缝隙的问题。

Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)表明,Zoom此举是学习了微软将近20年前为康复Windows软件形象而采纳的举动。微软在2002年转向“值得信任的核算”之前,存在多年的安全问题让Windows用户容很易遭到互联网蠕虫和其他病毒的进犯,然后危害微软的名誉。

疫情期间数百万人呆在家中,使得Zoom人气飙升,也引来了许多网络流氓和黑客的留意,以及隐私倡导者的检查。未经授权闯入会议的“Zoombombing”现象成为许多用户面对的问题。

报导称,安全专家在Zoom用于维护对话安全的暗码体系中发现了很多软件缝隙和过错,这让Zoom公司遭到冲击。

据曾与公司合作过的参谋说,Zoom公司修正其体系和名誉所运用的资源远远少于其时现已是软件巨头的微软公司。

“他们被推到聚光灯下承受世界上最大科技公司才会遭到的严厉检查,”斯塔莫斯说。“那些公司往往有数百名工程师组成的团队,多年专门致力于安全实践。”

Zoom现在引进的安全公司包含英国安全供货商NCC Group PLC、总部坐落美国纽约的Trail of Bits、坐落亚利桑那州坦佩的Bishop Fox以及坐落德克萨斯州奥斯汀的Praetorian Security等公司。Zoom还正在运用CrowdStrike和Queen Associates旗下安全情报机构DarkTower供给的安全情报服务。

Zoom公司首席执行官袁征在4月1日的一篇博客文章中宣告,Zoom公司将冻住产品开发,并许诺在未来90天内处理公司安全问题。几天后他说,“我真的搞砸了。”他还表明,公司现在会优先考虑安全性,而不是易用性。(辰辰)

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!