安全漏洞让用户紧张 Zoom引入重量级安全员修复

业界
2020
04/17
11:28
网易科技
分享
评论

4月17日消息,据国外媒体报道,由于视频会议平台Zoom的安全漏洞引起美国相关部门注意且让客户担忧,公司雇佣了一批重量级安全员来修复漏洞。

疫情期间广受欢迎的Zoom在过去两周内已经聘请了数十名外部安全顾问。据知情人士透露,这些人中有来自Facebook、微软和谷歌等公司的前安全和隐私专家,他们希望迅速解决有关安全漏洞的问题。

Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)表示,Zoom此举是借鉴了微软将近20年前为恢复Windows软件形象而采取的行动。微软在2002年转向“值得信赖的计算”之前,存在多年的安全问题让Windows用户容很易受到互联网蠕虫和其他病毒的攻击,从而损害微软的声誉。

疫情期间数百万人呆在家中,使得Zoom人气飙升,也引来了很多网络流氓和黑客的注意,以及隐私倡导者的审查。未经授权闯入会议的“Zoombombing”现象成为许多用户面临的问题。

报道称,安全专家在Zoom用于保护对话安全的密码系统中发现了大量软件漏洞和错误,这让Zoom公司受到打击。

据曾与公司合作过的顾问说,Zoom公司修复其系统和声誉所利用的资源远远少于当时已经是软件巨头的微软公司。

“他们被推到聚光灯下接受世界上最大科技公司才会受到的严格审查,”斯塔莫斯说。“那些公司往往有数百名工程师组成的团队,多年专门致力于安全实践。”

Zoom目前引入的安全公司包括英国安全供应商NCC Group PLC、总部位于美国纽约的Trail of Bits、位于亚利桑那州坦佩的Bishop Fox以及位于德克萨斯州奥斯汀的Praetorian Security等公司。Zoom还正在使用CrowdStrike和Queen Associates旗下安全情报机构DarkTower提供的安全情报服务。

Zoom公司首席执行官袁征在4月1日的一篇博客文章中宣布,Zoom公司将冻结产品开发,并承诺在未来90天内解决公司安全问题。几天后他说,“我真的搞砸了。”他还表示,公司现在会优先考虑安全性,而不是易用性。

【来源:网易科技

THE END
广告、内容合作请点击这里 寻求合作
Zoom
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

由于新型冠状病毒的出现,Zoom视频通信公司(ZM)获得了成功。
业界
4月11日消息,据新浪科技援引路透社报道,因一系列严重安全隐私问题,新加坡禁止了教师使用Zoom进行在线授课。
业界
4月11日消息,据国外媒体报道,新加坡教育部周五表示,由于发生了“非常严重的事件”,新加坡已暂停教师使用视频会议工具Zoom对学生进行网络教学。
业界
4月9日消息,据外媒报道,谷歌以担心安全性为由,禁止员工在电脑上安装和使用视频会议软件Zoom。
业界
4月8日消息,据外媒报道,Pomerantz律师事务所宣布代表股东向美国加州北区地方法院提交诉状,对视频会议软件供应商Zoom及其某些高管提起集体诉讼。
业界

相关推荐

1
3