借漏洞“開車”現(xiàn)象將不再:Zoom引入重量級安全員修復
據(jù)國外媒體報道,由于視頻會議平臺Zoom的安全漏洞引起美國相關(guān)部門注意且讓客戶擔憂,公司雇傭了一批重量級安全員來修復漏洞。
疫情期間廣受歡迎的Zoom在過去兩周內(nèi)已經(jīng)聘請了數(shù)十名外部安全顧問。據(jù)知情人士透露,這些人中有來自Facebook、微軟和谷歌等公司的前安全和隱私專家,他們希望迅速解決有關(guān)安全漏洞的問題。
Facebook前首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)表示,Zoom此舉是借鑒了微軟將近20年前為恢復Windows軟件形象而采取的行動。微軟在2002年轉(zhuǎn)向“值得信賴的計算”之前,存在多年的安全問題讓Windows用戶很容易受到互聯(lián)網(wǎng)蠕蟲和其他病毒的攻擊,從而損害微軟的聲譽。
疫情期間數(shù)百萬人呆在家中,使得Zoom人氣飆升,也引來了很多網(wǎng)絡(luò)流氓和黑客的注意,以及隱私倡導者的審查。未經(jīng)授權(quán)闖入會議的“Zoombombing”現(xiàn)象成為許多用戶面臨的問題。
報道稱,安全專家在Zoom用于保護對話安全的密碼系統(tǒng)中發(fā)現(xiàn)了大量軟件漏洞和錯誤,這讓Zoom公司受到打擊。
據(jù)曾與公司合作過的顧問說,Zoom公司修復其系統(tǒng)和聲譽所利用的資源遠遠少于當時已經(jīng)是軟件巨頭的微軟公司。
“他們被推到聚光燈下接受世界上最大科技公司才會受到的嚴格審查,”斯塔莫斯說?!澳切┕就袛?shù)百名工程師組成的團隊,多年專門致力于安全實踐?!?/p>
Zoom目前引入的安全公司包括英國安全供應(yīng)商NCC Group PLC、總部位于美國紐約的Trail of Bits、位于亞利桑那州坦佩的Bishop Fox以及位于德克薩斯州奧斯汀的Praetorian Security等公司。Zoom還正在使用CrowdStrike和Queen Associates旗下安全情報機構(gòu)DarkTower提供的安全情報服務(wù)。
Zoom公司首席執(zhí)行官袁征在4月1日的一篇博客文章中宣布,Zoom公司將凍結(jié)產(chǎn)品開發(fā),并承諾在未來90天內(nèi)解決公司安全問題。幾天后他說,“我真的搞砸了?!彼€表示,公司現(xiàn)在會優(yōu)先考慮安全性,而不是易用性。