21上半年北美风险投资同比增长116%至1550亿美元,新增独角兽161家
06-17
雷锋网导读:保护用户隐私和信息安全问题成为当下的热门话题。
对于Zoom这家市值过亿美元的云视频企业服务独角兽来说,已经被这件事情绊倒了。
最近,一个名为“Prying-Eye”的漏洞被公布,该漏洞允许入侵者扫描未受保护的视频会议ID并窃听企业视频会议内容。
雷锋网获悉,据多家外媒报道,“窥视”最早于今年7月被发现。
该报告来自 CQ Prime 威胁研究团队,该团队是应用程序安全初创公司 Cequence 的一个部门。
该研究小组认为,Zoom 和思科旗下的 Webex 很容易受到攻击,因为许多视频会议没有密码保护。
两家公司随后发布了各自系统的补丁。
具体来说,攻击者可以利用窥探漏洞发起枚举攻击,该攻击利用自动检测用作面向公众的应用程序标识符的数字或字母序列,最直接地通过暴力。
猜测 ID 如果会议没有密码或其他身份验证的保护,就会给攻击者留下进入的机会。
研究团队使用了一个机器人,旨在扫描和发现 Webex 和 Zoom 视频会议 ID 来调用系统 API。
对此,CQ Prime 表示,当机器人循环遍历序列以找到有效的会议 ID 时,它会确定该 ID 是否有效以及是否需要密码。
攻击者可以回复并查看或收听正在进行的会议,甚至可以确定后续用户创建的会议的 ID。
然而,这并不意味着攻击者只能看到这些信息。
一旦识别出未受保护的会议 ID,攻击者还可以获得有关该会议室中个人的其他信息,例如姓名、电子邮件等。
值得注意的是,目前没有迹象表明该漏洞已在 Zoom 或 Webex 上被利用。
思科提供的解决方案是一个“顾问”,负责修复漏洞并发出错误警告。
它建议管理员保留默认配置,创建会议时需要密码。
默认情况下,Webex 在会议设置期间为不需要密码保护的站点提供随机生成的密码;但是,如果网站允许,用户可以用自己的密码替换密码或禁用密码保护。
Zoom 表示,它已经改进了服务器保护以防止机器人攻击,并发布了视频会议密码设置的新控件。
此次升级将添加新的设置,例如帐户、组、用户级别等。
这种方法旨在让帐户所有者和管理员更好地控制会议密码。
在此之前,用户可以要求密码来安排新会议、设置即时会议和个人会议 ID。
从 9 月 29 日开始,没有 Zoom Rooms 的帐户将默认启用新密码设置。
从 11 月 23 日开始,Zoom Rooms 帐户将默认启用新密码设置。
事实上,早在今年 7 月,Zoom 就遇到了麻烦,因为用户在卸载应用程序后无法从 Mac 上删除网络服务器。
尽管 Zoom 解决了该漏洞,但苹果后来被迫进行干预,以确保所有 Mac 用户都受到保护。
Zoom在中国的“麻烦” 在中国的视频会议市场,除了本土技术供应商外,Zoom、Webex等互联网云视频会议厂商主要通过代理商进入中国,在提供产品支持的同时,全面解决问题。
解决方案的服务和运营移交给当地代理商。
毫无疑问,Zoom是云视频领域炙手可热的企业服务公司。
今年4月在纳斯达克上市。
上市首日股价暴涨72%,市值一度突破1亿美元。
国际数据公司International Data估计,到2020年,Zoom的细分市场价值可能高达10亿美元。
资料来源:Kena Betancur/Getty Images/法新社 其创始人、创始人兼首席执行官袁征已在Webex和思科服务了近14年。
Zoom的创建也直接对标了Cisco Webex,适合不同规模的企业用户。
公开信息显示,截至2020年,Zoom在全球拥有超过1万用户。
在国内市场,其客户包括美的、三一集团、农商银行等企业。
然而,近一段时间,Zoom在拓展中国市场的过程中频频受挫。
上个月,Zoom用户在多个社交平台表示“Zoom无法访问,大陆用户无法使用Zoom国际版,无法发起Zoom会议”。
随后,Zoom官方网站承认了这一消息,并表示在接到工信部通知后已全面关闭。
Zoom国际版服务器未来将继续被封锁。
至于被关闭的原因,“很可能是因为Zoom的服务器位于国外,而我国需要营业执照才能在国内从事电信活动,并且需要存储个人信息和运营产生的重要数据国内。
”信源证券分析师沉万洪在接受采访时表示。
Zoom在中国市场的“封杀”或许只是一个开始。
未来,用户可能不得不寻找其他替代方案。
那么这对于本土云视频提供商来说是一个新的机会吗?从Zoom自身的市场格局来看,除了保持原有的业务优势外,势必通过拓展更多应用场景、产品和商业模式创新、加速国际化来抢占更多市场份额。
雷锋网了解到,正当用户越来越接受新的企业沟通形式的同时,更多的视频会议提供商也意识到必须摆脱“会议”原有内涵的束缚,尝试寻找超越基本视频能力的解决方案。
与行业应用深度融合的二次服务,如双师课堂、远程诊疗、企业协作等新兴场景的拓展。
对于Zoom来说,其在中国市场面临的最大风险必然来自于政策引导。
在国家政策对信息安全的强烈要求下,Zoom等海外企业想要进入中国将面临日益严格的管控手段,整个中国视频会议行业的格局和方向也将发生新的变化。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态