一封内部信件显示,最近美国众议院监督委员会线上会议是Zoom攻击案的最新受害者。
美国众议院监督委员会的一次线上会议是Zoom攻击的最新受害者,该会议被不请自来的与会者至少打断了三次。
吉姆·乔丹(R-Ohio)在最近致美国众议院主要调查委员会监督与改革委员会主席卡罗琳·马洛尼(R-NY)的内部信中披露了这一事件。
这封信中提到:
尽管有联邦调查局和媒体的警告,但您还是在2020年4月3日与阿富汗重建特别监察长(SIGAR)举行了由Zoom主持的阿富汗妇女权利简报会。在这次重要的情况介绍会上,会议至少遭受了3次“Zoom攻击”。黑客和恶意软件对会员和员工设备的影响仍在调查确定中。
这封信没有具体说明Zoom攻击者在中断会议后做了什么,也没有说明其是否访问了任何敏感数据。
约旦将这一事件与中国同Zoom的牵涉一起作为主要安全问题,呼吁政府官员“立即中止将Zoom系统用于当前的正式委员会活动,并立即采取措施评估委员会的内部网络安全,要为了防止黑客通过Zoom平台访问敏感的委员会信息做好准备。”
冠状病毒的大流行使越来越多的组织通过远程工作的方式来“拉平曲线”,这也使Zoom和其他网络会议平台的使用率大幅提高。而攻击者就利用这种优势来劫持在线会议。之前有关Zoom攻击事件的报道指出,攻击者散布仇恨言论,例如种族主义信息、性骚扰威胁和色情图片等,据报道,这些言论驱使会议参与者离线或被迫取消会议。
但是对于一次可能共享敏感数据的政府会议而言,其风险远非仅仅是拖延会议时间。英国首相鲍里斯·约翰逊(Boris Johnson)在推特上显示了他的Zoom会议照片后,由于照片上可以看到会议ID,这引发了大讨论:政府该如何利用Zoom,且应该如何保障Zoom线上会议的信息安全。
政府官员注意到了这一威胁。信中说,参议院参议员本周警告道,Zoom构成了“潜在的系统危害、数据丢失、会议中断和暴露隐私的威胁”。此外,参议院军士长指出,目前参议院办公室没有对Zoom产品进行审查和清理。
尽管联邦调查局对这一问题进行了严厉打击,并警告说参加Zoom攻击活动的人可能会面临入狱的惩罚,但在过去几周,Zoom攻击事件一直在增多和升温。ZDNet的最新报告指出,攻击者聚集在在线社区(例如Discord,Reddit等)中,以共享Zoom会议代码或针对某些在线课程发出Zoom攻击请求。根据PCMag的最新报告,这些攻击者中有许多是青少年,甚至有一些人通过Twitch 直播他们的攻击。
在过去一个月中,Zoom的平台整体也因安全性担忧和隐私保护不足而备受抨击。最近,印度内政部向那些想要使用Zoom的人发布了一份建议书,称它“不是一个安全的平台”。
在此影响之中,Zoom正在采取措施来改善其安全性,其中包括招募业内知名人士:前Facebook CISO Alex Stamos,来提供特别顾问。Zoom还试图改善其漏洞赏金计划,聘请了漏洞赏金专家和Luta Security的创始人Katie Moussouris来评估其漏洞赏金计划。作为这些改进的一部分,Zoom还引入了一项新功能,使用户可以报告Zoom攻击。该功能将于下周推出,以“报告用户”安全图标的形象出现在下部工具栏中。
参考及来源:https://threatpost.com/zoom-bombing-attack-hits-u-s-government-meeting/154903/
声明:本文来自嘶吼专业版,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。