يستغل نقاط الضعف الخطيرة التي تؤثر على Zoom for Windows وحذر خبراء الأمن من أن نظام التشغيل MacOS ونظام MacOS متاحان على الإنترنت بعد طرحهما للبيع من قِبل المتسللين.
يتم تصنيف الثغرات على أنها صفر يوم (أو 0 يوم) ، مما يعني أن البائع غير مدرك لوجودها في الكود الخاص به وبالتالي فهو عاجز مؤقتًا لمنع استغلالها.
هدية اليوم صفر في Zoom’s Windows يقال أن التطبيق يسمح للمتسللين بتنفيذ التعليمات البرمجية على الجهاز المستهدف عن بعد ، ويتم إدراجه للشراء عبر الإنترنت مقابل 500000 دولار.
قضايا الأمن التكبير
لقد خضعت معايير زووم الأمنية للتدقيق في الأسابيع الأخيرة ، والتي تضخمها الانفجار في المستخدمين الناجم عن إجراءات الحجر الصحي لفيروس التاجي.
كشف الباحثون عن سلسلة من الثغرات الأمنية – من فرصة سرقة الاعتماد إلى سرقة التطبيقات وحقن الشفرات الخبيثة والمزيد – مما أجبر الشركة على تعليق تطوير المنتج للتركيز على إزالة العيوب الأمنية.
وفقا لمصادر مجهولة ، الذين لم يفحصوا الكود مباشرة لكنهم تحدثوا مع الطرف المبيع ، يختلف الاستغللان الجديدين من حيث الفعالية.
هدية يوم الصفر في Zoom for Windows يمكن استخدامها للوصول إلى التطبيق ، ولكن ليس الجهاز الذي يتم تشغيله عليه. لإساءة استخدام الخطأ ، سيحتاج المخترق أيضًا إلى الانضمام إلى مؤتمر الفيديو نفسه الذي تعرض له الضحية ، مستبعدًا الاعتداء القائم على التسلل.
وفي الوقت نفسه ، فإن الخلل الذي يؤثر على عميل MacOS الخاص بـ Zoom لا يسمح بتنفيذ التعليمات البرمجية عن بُعد ، وبالتالي فهو أقل تهديدًا للمستخدمين النهائيين.
في بيان مكتوب ، أكدت Zoom أنها تحقق في أيام الصفر لكنها اعترضت على شرعية الشائعات.
"Zoom يأخذ أمان المستخدم على محمل الجد. وقالت الشركة: "منذ معرفة هذه الشائعات ، كنا نعمل على مدار الساعة مع شركة أمنية مرموقة رائدة في الصناعة للتحقيق فيها".
وأضافت "حتى الآن ، لم نجد أي دليل يثبت هذه الادعاءات".
عبر اللوحة الأم