“ 4月5日消息,视频会议软件Zoom爆重大安全漏洞:数以万计私人视频被上传至公开网页,任何人都可围观。加拿大多伦多大学公民实验室的研究人员 ”
4月5日消息,视频会议软件Zoom爆重大安全漏洞:数以万计私人视频被上传至公开网页,任何人都可围观。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥。Zoom还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
Tigs: 视频会议 / 视频会议软件 / 视频会议软件Zoom爆重大安全漏洞