关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


为应对骚扰攻击 Zoom已默认启用密码和排队机制

2020-04-04 19:05 推荐: 浏览: 62字号:

摘要: 为防止有人滥用视频通话服务,Zoom 正在实施一些重大的更改。从 4 月 5 日开始,用户将需要输入密码,才能通过会议 ID 发起呼叫。同时系统将默认启用等候机制,因此主持人将通过手动邀请的方式来接纳其他与会者。这么做的原因,是为了阻止几周前兴起的 Zoomb...

为防止有人滥用视频通话服务,Zoom 正在实施一些重大的更改。从 4 月 5 日开始,用户将需要输入密码,才能通过会议 ID 发起呼叫。同时系统将默认启用等候机制,因此主持人将通过手动邀请的方式来接纳其他与会者。这么做的原因,是为了阻止几周前兴起的 Zoomboming 攻击。

外媒指出,这类恶意行为者会在接入 Zoom 呼叫后分享让人感到不适的图像来搞破坏,且后续出现了在聊天窗口狂刷 GIF 动图、利用窗口背景图片来散步仇恨言论等情况。

针对有儿童教育等线上会议和课程被恶意入侵的问题,美国联邦调查局已经发出了相关警告,此外安全研究人员揭示了可被攻击者利用的多种呼叫渗透方法。

问题源于 Zoom 是一款主打可信赖的企业情境的云视频会议服务,而不是疫情期间鱼龙混杂的鸡尾酒会、瑜伽课、圆桌讨论、以及远程教学等应用。

自发布就地隔离令后的过去一个月,这项服务的日活用户数从 1000 万激增到了 2 亿,导致该公司措手不及地努力扩展基础架构。

对于本周曝出的安全漏洞,Zoom 首席执行官 Eric Yuan 深表歉意,并承诺将带来修复。

在下午向用户发送的邮件中,可知其已默认启用密码和排队机制,以增强隐私保护和安全性。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官
Copy link