Zoom聘請(qǐng)數(shù)十名外部安全顧問(wèn)修復(fù)漏洞 大量軟件漏洞和錯(cuò)誤讓公司受到打擊

4月17日消息，據(jù)國(guó)外媒體報(bào)道，由于視頻會(huì)議平臺(tái)Zoom的安全漏洞引起美國(guó)相關(guān)部門注意且讓客戶擔(dān)憂，公司雇傭了一批重量級(jí)安全員來(lái)修復(fù)漏洞。疫情期間廣受歡迎的Zoom在過(guò)去兩周內(nèi)已經(jīng)聘請(qǐng)了數(shù)十名外部安全顧問(wèn)。據(jù)知情人士透露，這些人中有來(lái)自Facebook、微軟和谷歌等公司的前安全和隱私專家，他們希望迅速解決有關(guān)安全漏洞的問(wèn)題。

Facebook前首席安全官亞歷克斯·斯塔莫斯（Alex Stamos）表示，Zoom此舉是借鑒了微軟將近20年前為恢復(fù)Windows軟件形象而采取的行動(dòng)。微軟在2002年轉(zhuǎn)向“值得信賴的計(jì)算”之前，存在多年的安全問(wèn)題讓W(xué)indows用戶容很易受到互聯(lián)網(wǎng)蠕蟲和其他病毒的攻擊，從而損害微軟的聲譽(yù)。

疫情期間數(shù)百萬(wàn)人呆在家中，使得Zoom人氣飆升，也引來(lái)了很多網(wǎng)絡(luò)流氓和黑客的注意，以及隱私倡導(dǎo)者的審查。未經(jīng)授權(quán)闖入會(huì)議的“Zoombombing”現(xiàn)象成為許多用戶面臨的問(wèn)題。

報(bào)道稱，安全專家在Zoom用于保護(hù)對(duì)話安全的密碼系統(tǒng)中發(fā)現(xiàn)了大量軟件漏洞和錯(cuò)誤，這讓Zoom公司受到打擊。

據(jù)曾與公司合作過(guò)的顧問(wèn)說(shuō)，Zoom公司修復(fù)其系統(tǒng)和聲譽(yù)所利用的資源遠(yuǎn)遠(yuǎn)少于當(dāng)時(shí)已經(jīng)是軟件巨頭的微軟公司。

“他們被推到聚光燈下接受世界上最大科技公司才會(huì)受到的嚴(yán)格審查，”斯塔莫斯說(shuō)。“那些公司往往有數(shù)百名工程師組成的團(tuán)隊(duì)，多年專門致力于安全實(shí)踐?！?/p>

Zoom目前引入的安全公司包括英國(guó)安全供應(yīng)商N(yùn)CC Group PLC、總部位于美國(guó)紐約的Trail of Bits、位于亞利桑那州坦佩的Bishop Fox以及位于德克薩斯州奧斯汀的Praetorian Security等公司。Zoom還正在使用CrowdStrike和Queen Associates旗下安全情報(bào)機(jī)構(gòu)DarkTower提供的安全情報(bào)服務(wù)。

Zoom公司首席執(zhí)行官袁征在4月1日的一篇博客文章中宣布，Zoom公司將凍結(jié)產(chǎn)品開(kāi)發(fā)，并承諾在未來(lái)90天內(nèi)解決公司安全問(wèn)題。幾天后他說(shuō)，“我真的搞砸了?！彼€表示，公司現(xiàn)在會(huì)優(yōu)先考慮安全性，而不是易用性。（辰辰）
責(zé)任編輯：wv