大流行期间黑客的新目标:视频电话会议 安全资讯

admin 5月前 70

混乱开始时,塞丽·韦伯(Ceri Weber)才开始为自己的论文辩护:回声和声音打断了她。有人模仿了她的话。然后布兰妮·斯皮尔斯(Britney Spears)的音乐传来,有人叫韦伯闭嘴。有人威胁要强奸她。

在Weber完成她在杜克大学攻读博士学位的最后一步时,黑客将会议锁定在视频会议平台Zoom上。骚扰持续了10分钟,这是一种越来越普遍的网络攻击形式,称为“变焦轰炸”。

在冠状病毒大流行期间,成千上万的人转向视频会议以保持联系,许多人报告说不请自来的客人扬言威胁,插入种族主义,反同性恋或反犹太主义信息或显示色情图片。这些袭击引起了联邦调查局和其他执法机构的注意。

韦伯回忆说:“似乎有人在愚蠢,但后来入侵开始变得更加严重和威胁。” “我确实在该区域,并一直在演讲。” 她说,她更担心聊天中可能害怕的其他人。尽管在她从北卡罗来纳州达勒姆的家中进行的会议设置中选择了“全部静音”,但她还是被打断了。

马萨诸塞州的一所高中报告说,有人打断了Zoom的虚拟课,大喊亵渎并透露了老师的家庭住址。据联邦调查局称,该州的另一所学校报告说有人参加了一次会议,并显示了sw字纹身。

该机构在波士顿的现场办公室建议视频电话会议平台的用户通过确保主持人对屏幕共享功能和会议邀请具有唯一控制权来优先考虑其安全性。

在纽约,总检察长莱蒂蒂亚·詹姆斯(Lititia James)向信徒(Zoom)致信,询问如何保护用户的隐私和安全。稍后,康涅狄格州参议员Richard Blumenthal寻求了有关该公司如何处理用户个人数据以及防范安全威胁和滥用的信息。

Zoom曾将巨魔称为“ Partner Crasher”,一些批评家认为这是该公司淡化攻击的迹象。

在上周发布的一份声明中,该公司告诉美联社,它非常重视会议的安全性,并鼓励用户直接向Zoom报告事件。该公司建议主持大型公开会议的人确认他们是唯一可以共享屏幕并使用静音控件等功能的人。

该公司表示:“对于那些主持私人会议的用户,默认情况下密码保护处于启用状态,我们建议用户保持这些保护状态,以防止不请自来的用户加入。” Zoom最近更新了教育用户的默认屏幕共享设置,因此默认情况下,只有老师可以共享内容。

尽管进行了更新,但内华达州的克拉克县学区(包括拉斯维加斯的所有公立学校)和负责美国最大学区的纽约市教育局已告诉教师停止使用Zoom。

消费者报告的隐私和技术政策总监贾斯汀·布鲁克曼(Justin Brookman)表示,鉴于视频会议应用程序的配置方式,缩放炸弹一直是一个威胁–更加注重用户友好性而不是隐私。

他说,当居家庇护所的任务突然将Zoom转变为成千上万家庭的生命线时,它就成了恶作剧的多汁目标。

多年来,“可用性问题胜过潜在的安全问题,因为社会对它们的依赖性降低了。显然,在过去一个月中,情况发生了巨大变化。”

他说,一些炸弹轰炸机已经能够随机猜测会议ID和未配置为阻止闯入者进入的崩溃会议。

在其他情况下,经验不足的用户会在网上公开会议ID,包括英国首相鲍里斯·约翰逊(Boris Johnson),他在推特会议中发布了缩放内阁会议的屏幕截图,其中显示了ID和每个人的屏幕名称。

布鲁克曼说,Zoom可以做更多的事情来增强针对庞大用户群的隐私保护,该用户群现在从小学生到高级公民,与律师讨论他们的意愿。

Brookman说:“包括我们在内的许多人对于如何使主机能够监视用户以确保他们关注屏幕,读取DM或在通话不清晰的情况下进行录音至关重要。”

佐治亚州的一位母亲告诉当地一家电视台,在有人闯入他的在线课程并向孩子和老师展示色情内容之后,她的儿子“尴尬而有些歇斯底里”。

杰森·威尔斯牧师最近在Zoom上举办了一个公开广告论坛,当时一个巨魔进入了该论坛,并使用聊天框发布了种族歧视言论,以至于很多人无法使用该功能。

威尔斯是新罕布什尔州康科德教会理事会的执行理事,也是穷人运动国家部的联席主席,他说:“我不会说这是一个随机的破坏者,希望打断一个人。”由小马丁·路德·金(Martin Luther King Jr)率先开发。入侵者最终被拆除并封锁。

劳拉·埃弗里特牧师(Rev. Laura Everett)通过Zoom为波士顿的第一浸信会(Baptist Church)进行布道时,一位看到教堂广告做广告的用户进入了视频会议,并大喊同性恋和种族歧视言论。埃弗里特(Everett)说,她已经在推文中发布了与讲道的链接,因为她希望“教堂的门对所有正在寻找安慰之词的疲惫的灵魂敞开。”

她说:“出于所有意图和目的,这是一座被违反的礼拜堂。” “ Zoom和其他所有业务均承担着用户安全的主要责任。”

在加利福尼亚州的奥克兰,玛拉基·加尔扎(Malachi Garza)报告了一次变焦会议的一次袭击,她主持了约200名与会者,其中包括那些曾经被单独监禁并且在大流行的寄养家庭中苦苦挣扎的人。

由慈善组织Solidare Network组织的会议被种族主义,反跨性别语言打断,色情图片在共享屏幕上闪烁。

Garza说,Zoom需要“讲出真相,并称之为真实。” “这是种族恐怖,而不是聚会失败者。”


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:思科研究显示绕过指纹认证的成功率很高
下一篇:过去二十年最危险的数字供应链攻击
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回