可能使任何人都参加私人视频会议的变焦缺陷证明了密码的重要性

如果您因冠状病毒隔离而被困在家里,生病或在远程工作,则可能已经使用过Zoom,这是一个视频会议平台,可以从您可能在任何地方连接到其他人。世界。由于COVID-19大流行,该平台在2020年得到了重生,尽管该公司在2019年的月活跃用户增长了190万,但在2020年第一季度已经吸引了220万新用户 。Zoom cloud会议用于教室,企业以及想与亲人联系的人们。无论您使用Zoom的原因是什么,您都需要了解,就像其他任何虚拟服务一样,它还是有缺陷的,这取决于您确保帐户和电话的安全。我们提供了一些技巧,希望它们可以使您规避Zoom的安全漏洞。

Zoom安全漏洞允许拦截私人视频会议

根据ZDNet,Zoom在《财富》 500强公司和美国排名前200的大学中非常受欢迎。统计数据显示,其中60%的公司和96%的大学使用Zoom。不幸的是,这些都是网络犯罪分子所吸引的数字。在今年年初,CheckPoint的研究人员发现了Zoom的安全漏洞 ,该漏洞可能导致不良用户无声地参加私人会议/电话。该问题属于“ 需要会议密码”选项,如果未启用该选项,则使虚拟会议容易受到攻击。每一次Zoom会议都有一个唯一的ID码,该ID码由9、10或11个唯一数字组成。尽管9位数的组合可创建10亿个唯一数字,但这对于装备精良的网络犯罪分子而言并不是一个巨大的挑战。您可能已经知道,它们具有可以为他们猜测密码的工具,并且检查十亿个组合不需要很长时间。只需25毫秒即可猜到9位数的组合。不用说,如果启用了“ 要求会议密码”选项,则网络犯罪分子要在Zoom上拦截私人会议/电话会议的难度将成倍增加。最终,CheckPoint研究人员能够猜出大约4%的ID,这绝对不是一个小数目。

好消息是,此Zoom安全漏洞已得到修复,现在Zoom会议应该更加安全。话虽如此,您应该始终为所有会议添加密码,并且在每种情况下这些密码都应长而随机,以确保网络罪犯无法猜测/强行使用。如果您需要帮助为每次召开的Zoom会议生成唯一的密码,建议您使用Cyclonis Password Manager提供的密码生成 。该工具还可以帮助您管理Zoom帐户密码。就像Zoom会议ID一样,易受攻击的密码也可能会吸引网络犯罪分子。如果他们设法劫持您的帐户,则他们有可能参加会议,其中披露了敏感信息,甚至可能通过Chat共享恶意文件给关联方,我们确信您希望避免成为公司的薄弱环节。以下步骤将帮助您升级Zoom登录密码。

如何升级Zoom登录密码

  1. 打开https://zoom.us/signin
  2. 使用您当前密码。
  3. 单击用户管理 ,然后单击用户
  4. 单击您要编辑其帐户的电子邮件地址
  5. 在“ 输入密码 ”右侧单击“ 编辑”。
  6. 输入新密码。您可以按照本节中列出的建议进行操作,但我们建议您使用更强的密码,因为从一开始就很难使用6个字符的密码。
  7. 单击确定保存密码。

注意:如果您是Zoom管理员并负责其他帐户,请确保也为其设置了强密码。不要依靠用户自己将其更改为更强的密码。

不用说,向Zoom会议添加密码或创建强大的帐户密码并不能帮助解决与虚拟会议平台相关的所有安全问题。历史证实了这一点。在2019年, 《福布斯》(Forbes)告知 Mac用户在加入会议时必须更改``缩放''设置以关闭我的视频,这是因为``缩放''安全漏洞据称使系统容易受到恶意攻击。利用此漏洞,网络罪犯可能会选择劫持网络摄像机,强迫用户加入虚假呼叫,执行DoS(拒绝服务)攻击以及还原已卸载的应用程序。显然,此后此Zoom安全漏洞已得到修复。最重要的是,Zoom用户无法控制很多事情,该平台的开发人员必须承担责任并修复缺陷,然后才能成为可利用的漏洞。

公开Zoom会议特别容易受到攻击

如果您向公众公开Zoom会议(例如,使任何人都可以参加会议),则必须考虑一些潜在的安全问题。 Zoombombing是一个有趣的术语,但它描述的是一个有趣的动作。 The Verge的技术记者Casey Newton最近在他的每日WFH欢乐时光表演中使用Zoom主持了一次虚拟会议。 Zoom电话会议ID已公开, 任何人都可以加入 。不幸的是,有人怀有恶意的意图,电话会议中的每个人很快都开始看到暴力的色情视频。一旦公开会议,攻击者可以在被踢出后再次加入。凯西被迫停止通话,并同时停止演出。好消息是Zoom允许管理屏幕共享,如果您是主持人,则始终可以设置以确保只有您可以共享屏幕和内容。与会者也可以静音。在此处可以找到有关如何停止Zoom轰炸机的更多提示。

总之,如果您在隔离期间或在隔离期间依赖Zoom,则必须采取适当的安全措施。将密码添加到私有的Zoom会议中,不要共享您的私有Zoom ID,不要通过公共平台(例如,在社交网络帐户上)共享私有会议ID和链接,并确保您为不能创建的Zoom帐户创建密码被网络犯罪分子猜测和破坏。另外,请使用两因素身份验证功能。最后,如果您了解了Zoom安全性缺陷,请不要忽略它们,因为即使您自己可能无法修复它们,也可以解决它们,以确保自己的虚拟安全性和其他安全性。

由 Foley
March 31, 2020
Password Security
汉语
March 31, 2020
Password Security

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。