視頻會議軟件 Zoom 中的一個安全漏洞使尚未獲准參加會議的用戶仍然可以觀看。 Zoom 提供了一個“候診室”,所有想參加會議的人都可以在此接待。 然後,會議主持人可以讓等候室中的人訪問會議。 這應該防止直接訪問會議。
原來,Zoom 服務器自動將會議的直播視頻流以及會議的解密密鑰發送給等候室的所有用戶。 即使主持人沒有允許,他們也可以觀看會議。 Zoom 建議使用等候室,以防止 Zoom 轟炸等濫用行為。 會議的音頻流沒有發送給等候室的人。
多倫多大學下屬實驗室 Citizen Lab 的研究人員發現了該漏洞,並於 7 月初向 Zoom 報告了該漏洞。 XNUMX 月 XNUMX 日,Zoom 在自己的服務器上進行了安全更新,從而解決了該漏洞。 因此,Citizen Lab 現在已經公開了安全漏洞的細節。
此前,Citizen Lab 發布了一份關於 Zoom 各種問題的廣泛報告,包括使用的加密以及非中國用戶的加密密鑰被發送到中國服務器的事實。 此外,美國公司 Zoom 似乎擁有 700 家中國公司,員工約 XNUMX 人,他們為開發 Zoom 軟件而獲得報酬。 與此同時,Zoom 已停止為非中國用戶使用中國服務器。 此外,該公司表示將實施端到端加密,但這可能仍需要數月時間。