PingWest品玩4月5日讯,视频会议软件Zoom爆重大安全漏洞:数以万计私人视频被上传至公开网页,任何人都可围观。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥。Zoom还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
创始人袁征坦言,如果安全问题不解决,甚至考虑开源Zoom代码。
Zoom爆重大安全漏洞:数万视频被公开围观
2020年4月5日PingWest品玩4月5日讯,视频会议软件Zoom爆重大安全漏洞:数以万计私人视频被上传至公开网页,任何人都可围观。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥。Zoom还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
创始人袁征坦言,如果安全问题不解决,甚至考虑开源Zoom代码。
下载品玩App,比99.9%的人更先知道关于「Zoom」的新故事
下载品玩App
比99.9%的人更先知道关于「Zoom」的新故事
0 条评论
请「登录」后评论