视频会议软件非常方便,从与居住在外的家庭成员交谈到举办大型国际工作会议,应有尽有。但是,用于会议的某些软件可能没有您认为的安全。 Skype等会议软件中存在许多安全漏洞。
Skype中的漏洞
Skype是最流行的个人和个人视频会议工具之一商业通讯。现在,该应用程序已由Microsoft拥有,Microsoft是世界上最大的技术公司之一。因此,您可能会认为它没有安全问题。不幸的是,情况并非如此。
在2018年,一位研究人员披露了一个安全漏洞,该漏洞使恶意软件可以通过Skype更新机制更改用户的计算机。如果黑客能够利用此漏洞,他们可以运行代码,使其可以在安装了Skype的Windows PC上进行完全访问。黑客可能已经安装了软件,窃取了数据或对用户进行了间谍。
幸运的是,Microsoft在报告出现之前就已经发现并修复了此问题。在Microsoft支持论坛上的帖子中,Skype团队的一名成员表示,此问题仅影响7.40及更低版本的Skype。她在帖子中说:“问题出在安装Skype软件的程序中,而问题不在Skype软件本身中。" “用于Windows桌面(v8)的当前版本的Skype安装程序没有此问题,并且自2017年10月起可用。"
在这种情况下,好消息是Microsoft修补了在公众意识到之前发行。但是,以此提醒您保持软件最新是多么重要。
缩放漏洞
另一个流行的视频会议选项,尤其是对于业务,就是Zoom。但这也存在一些安全问题。
2019年,安全研究员Jonathan Leitschuh宣布了他在Mac的Zoom应用程序中发现的漏洞。该漏洞利用了在后台运行的本地Web服务器来使Zoom在Mac上起作用。该本地Web服务器具有漏洞,使黑客可以通过网站与其进行交互。它甚至可以未经用户许可打开用户的相机。 Leitschuh警告说,黑客可以利用此漏洞打开相机来收集网络钓鱼攻击的信息。
奇怪的是,首先,Zoom在一篇博客文章中做出回应,本质上否认这是一个问题。该公司表示已经发布了修复程序,但“由于经验上它是低风险漏洞,因此我们不强迫用户进行更新。"他们还继续批评研究人员披露漏洞的方式。在某些方面,此行为使该漏洞本身更加令人担忧。安全问题几乎发生在每家软件公司,但是当问题暴露出来时,公司应该主动保护用户。
Zoom最终放弃了他们的立场,并说:“我们错误地判断了情况,并没有迅速做出回应足够"。他们发布了Mac应用程序的更新,该更新删除了本地Web服务器并解决了该问题。他们还承诺改进漏洞赏金计划,以期将来避免此类问题。
Check Point Research在2020年1月披露了另一个Zoom漏洞。该公司发现Zoom分配会议ID的方式存在问题。这些ID是9到11位数字的字符串,用于指定与会人员参加会议的虚拟会议室。还可以为会议设置密码。但是,如果主持人未设置密码,则会议ID只能将会议设为不公开。
检查点发现他们可以随机生成Zoom Meeting ID。然后他们可以快速检查这些ID是否有效。最后,他们能够预测大约百分之四的随机生成的会议ID。有了这些会议ID,研究人员就可以访问应该是私人的会议。
这里的好消息是Zoom似乎是从以前的安全性错误中学到的。当Check Point向Zoom披露了该漏洞时,Zoom迅速采取了行动对其进行了修复。他们引入了一些保护措施,例如默认情况下为以后的会议添加密码。
Zoom还更改了他们的系统,使外部人员更难辨别会议ID是否有效。最后,它们阻止了重复扫描会议ID的设备。
这些更改将使任何黑客都更难查看他们不应该查看的Zoom会议。
Webex中的漏洞
您将在商业世界中看到的另一个视频会议选项是Cisco的Webex Meetings Suite和Webex Meetings Online网站。该软件也有自己的漏洞,于2020年1月披露。该漏洞使未经授权的人即使没有正确的密码也可以参加受密码保护的会议。
当用户使用Webex移动应用程序时,该漏洞利用了Webex移动应用程序中的问题单击指向会议的网络链接。然后,浏览器指示该应用程序打开。未经授权的用户可能会在此时潜入。
在这种情况下,Cisco自己披露了此漏洞。该公司还表示已修复了该错误,因此无需更新软件。
如何保护视频会议软件
有了所有这些漏洞,并不是容易完全确定您的视频会议软件是安全的。但是您可以采取一些措施来提高视频会议的安全性:
其他视频会议软件
任何类型的软件都容易受到攻击安全问题。如果您想尝试与Skype等主流会议软件不同的方法,请查看我们的最佳免费Skype替代产品列表。
标签: 在线安全 Skype 视频聊天 通话 视频会议 缩放
