أداة آلية طورها باحثو الأمن قادرة على العثور على حوالي 100 معرّف اجتماع Zoom في الساعة. البرنامج ، المسمى zWarDial ، يقوم تلقائيًا بتخمين 11 رقمًا من اجتماع Zoom ويجمع البيانات حول تلك الاجتماعات.
يمكن لـ zWarDial اكتشاف اجتماع Zoom شرعي في أربعة عشر بالمائة من الحالات. في يوم واحد ، يمكن للبرنامج التعرف على ما يقرب من 2400 اجتماع قادم أو متكرر. يحتفظ zWarDial حاليًا بأنواع مختلفة من البيانات. فكر في الرابط المؤدي إلى الاجتماع والتاريخ والوقت والمنظم والموضوع. يتضح هذا من المعلومات التي شاركها خبير الأمن ترينت لو ، الذي شارك المعلومات مع موقع كريبس على موقع الأمن.
يكتشف الباحث عن اجتماعات مؤتمر Zoom الآلي “zWarDial” حوالي 100 اجتماع في الساعة غير محمية بكلمات مرور. طلبت الأداة أيضًا من Zoom التحقق مما إذا كان نهج كلمة المرور افتراضيًا قد يكون معطلًا https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
– briankrebs (briankrebs) 2 أبريل 2020
التكبير والخصوصية: طريق طويل لنقطعه
في يناير ، أفيد أن الباحثين في Check Point Research قالوا إن Zoom قد نفذ ميزة مصممة لمنع مثل هذه الممارسات. توصل فريق البحث إلى نفس النتيجة من قبل. ومع ذلك ، يمكن لـ zWarDial تجاوز الكتلة باستخدام Tor. هذه شبكة مفتوحة للاتصال المجهول تستخدم التوجيه (تتحرك حركة المرور عبر أماكن مختلفة عن المعتاد ، بحيث يصعب تتبع مصدر شيء ما).
ومع ذلك ، لا يمكن لـ zWarDial العثور على اجتماعات Zoom المحمية بكلمة مرور. تقول الشركة إن جميع الاجتماعات الجديدة والاجتماعات الفورية تمت مؤخرًا محمية بكلمة مرور. حقيقة أن البرنامج لا يزال يجد الكثير من الاجتماعات الرقمية قد يعني أن العديد منها غير محمي بكلمة مرور. على الرغم من تمكين الميزة افتراضيًا ، لا يزال بإمكان المستخدمين إلغاء الاشتراك إذا كان الاجتماع مفتوحًا للجميع.
يقوم Zoom الآن بالتحقيق فيما إذا كان المستخدمون أنفسهم يقومون بتعطيل الميزة وكيف يمكنهم جعل الجميع يعمل باستخدام كلمات المرور. إذا كنت تريد الآن تعيين كلمات مرور لاجتماعك ، فانتقل إلى علامة التبويب “الاجتماعات”. انقر فوق الزر “تحرير” واختر “طلب كلمة مرور الاجتماع”. اختر كلمة مرور وشاركها فقط مع الأشخاص الذين يحتاجون إلى الوصول إلى المحادثة. على الأجهزة المحمولة ، الخطوات مماثلة لإصدار سطح المكتب.
في الأسابيع الأخيرة ، زادت شعبية Zoom بشكل كبير ، لأن الكثير من الناس يعملون الآن من المنزل بسبب فيروس كورونا. هذه ليست المرة الأولى التي يثير فيها البرنامج مخاوف بشأن الخصوصية. على سبيل المثال ، قام إصدار iOS بإعادة توجيه البيانات إلى Facebook، بينما تشتكي أيضًا من حالة الخصوصية العامة للبرنامج.
الرد على المقال:
تعثر الأداة التلقائية على 100 معرف اجتماع Zoom في الساعة
