不少报导称,视讯会议应用程式Zoom有安全隐忧。(图片来源:Adobe Stock)
【看williamhill官网 2020年5月17日讯】因为疫情,很多人改为网上办公、网上开会、网上研读圣经……早前不少报导称,视讯会议应用程式Zoom有安全隐忧,引发大众关注。最近,美国加州旧金山市一家教会透过Zoom进行线上“长者圣经研读班”时,竟然遭到骇客入侵、变成播放A片。该教会一怒之下,入禀法院,控告Zoom未能阻止骇客入侵。
据美国媒体报导,5月6日,旧金山“圣保罗路德会教堂”利用Zoom进行线上圣经研读班,没想到进行了42分钟后,大部分为长者的参加者的电脑都遭到骇客入侵:按键无反应,画面变成了不堪入目的A片内容,教会形容这些画面令人“作呕”。
5月13日,该教会一怒之下入禀法院,控告Zoom未能阻止骇客入侵,“将营利收益置于资讯安全之上”。
诉状中指出,犯案的骇客是恶名昭着的惯犯、已被投诉多次,Zoom早已知道对方他的存在,却未能加以阻止。该教会认为Zoom疏忽兼且侵犯私隐、更违反了加州保障消费者隐私的条例,因此向Zoom索赔。
由于Zoom操作接口简易,功能强大,可萤幕共享档案简报等优点,使得疫情用户近来也大幅增加。
据Zoom 的CEO Eric S.Yuan于部落格揭露,三月每日使用Zoom的人数已达到2亿人,与去年12月的1,000万,成长了20倍。只是在成为当红视讯软件之际,Zoom的资安漏洞也不断传出。
骇客可以透过Zoom的系统漏洞,轻松的从远端窃取用户的Windows密码。由于Zoom将Windows内部的UNC(Universal Naming Convention)路径,设置为可以点击的超连结,所以如果骇客藉这方式刻意引导用户,使其按下相关连结,就会导致帐号、密码外流,让电脑门户大开。
专家分析,Zoom的这项安全漏洞,并不需要复杂的技术就能被人加以利用,使用者若想避免个资外流,可以暂时修改Windows设定避免受害,只要于Windows安全设定内,找到限制NTLM的选项,并将其改为全部拒绝即可。只是最重要的关键,还是在于Zoom没有禁止使用UNC连结,所以才会导致用户深陷安全风险。