باحثون أمنيون يكتشفون ثغرات أمنية خطيرة في منصة Zoom

باحثون أمنيون يكتشفون ثغرات أمنية خطيرة في منصة Zoom

يعتبر تطبيق المؤتمر عبر الفيديو الشهير Zoom واحدا من أكثر التطبيقات التي استفادت بشكل لا يصدق من الجائحة التي ضربت العالم مع كوفيد 19، حيث و تحولت في غضون شهور قليلة من منصة غير معروفة إلى واحدة من أشهر منصات التواصل في الوقت الحالي خصوصا مع الازدياد الكبير في عدد المستخدمين المجبرين على العمل من البيوت و الذين يودون التواصل مع عائلاتهم.


لكن ذلك لا يعفي تطبيق Zoom من أنه يتعرض بين الفينة و الأخرى لانتقادات حول الثغرات الأمنية التي قد تكون في بعض الأوقات خطيرة جدا و تهدد سلامة المستخدمين، و تقول المصادر أن الخبيرين الأمنيين الهولنديين Daan Keuper و Thijs Alkemade من الشركة الأمنية Computest Security نجحا في اكتشاف مجموعة من الثغرات الأمنية في تطبيق المؤتمر عبر الفيديو Zoom، و هي ثغرات خطيرة جدا تمكن الهاكرز من الاستيلاء على حاسوب المستخدم حتى لو لم يقم المستخدم بالضغط على أي رابط.


الثغرات الجديدة التي كشف عنها الخبيرين الأمنين الهولنديين هي من فئة Zero Day، أي أنها لم تكن مستغلة لحسن الحظ، و اشارت Zoom في حديثها لعدد من وسائل الإعلام المختصة أنها قد قامت بالفعل بحل هذا المشكل من خلال حزمة تحديثات أمنية تم إطلاقها الجمعة الماضية، فيما لم تكشف الشركة عن معلومات إضافية بشأن هذه الثغرات بسبب سياسة الخصوصية، إلا أنه مما تم الكشف عنه من قبل الخبيرين الهولندين نجد أن هناك ثلاث ثغرات خطيرة لا تحتاج أي تدخل من المستخدم.


و تشير المصادر إلى أن هذه الثغرات الجديدة أثرت بشكل أساسي على ميزة الدردشة Zoom Chat لكن ليس على اجتماعات Zoom عبر الفيديو، فيما فاز مكتشفي الثغرات Daan Keuper و Thijs Alkemade بمكافأة 200.000 دولار أمريكي.


من: مدونة المحترف

كن أول من يعلق على: "باحثون أمنيون يكتشفون ثغرات أمنية خطيرة في منصة Zoom"

إرسال تعليق