تعرض OOM ، أحد تطبيقات مؤتمرات الفيديو الشائعة ، لانتقادات مؤخرًا بسبب إرسال البيانات إليه Facebook، ومشكلات التشفير التي سمحت للمتسللين بتحميل تسجيلات اجتماعات Zoom على YouTubeوبيع بيانات حساب Zoom على الويب المظلم.
الآن ، يكشف تقرير جديد من Motherboard أن المتسللين يبيعون اثنين من ثغرات Zoom صفر في اليوم ، واحدة لـ Windows وواحد لنظام macOS ، بسعر 500000 دولار. تسمح هذه العيوب للمهاجمين باختراق حسابات مستخدمي Zoom والتجسس على مكالماتهم.
وفقًا لمصادر المنشور ، لم يتم الكشف عن الرمز الفعلي لهذه الثغرات ، ولكن تم الاتصال بهم من قبل الوسطاء للبيع.
في الآونة الأخيرة ، لوحظ ارتفاع في الطلب على أيام الصفر ل Zoom. ويرجع ذلك إلى حقيقة أن معظم الاتصالات بين الموظفين والمديرين التنفيذيين في الشركات الكبرى في جميع أنحاء العالم قد تحولت إلى Zoom ، بسبب وباء الفيروس التاجي. وتميل طبيعة العديد من هذه الاجتماعات إلى أن تكون حساسة أو سرية – يمكن الاستفادة منها من قبل المتسللين أو المنافسين.
Windows يوم الصفر في التكبير
وبحسب المصادر فإن Windows صفر اليوم هو في الأساس RCE (تنفيذ الرمز البعيد) وهو أداة مثالية للتجسس الصناعي. بعبارات واضحة ، يسمح استغلال RCE للمهاجمين بالوصول إلى جهاز الضحية بالكامل وليس فقط التطبيق الذي يستهدفونه. ومع ذلك ، سيظل المتسللون بحاجة إلى خطأ آخر لإقرانه مع يوم الصفر لـ RCE لشن هجوم.
نظام macOS Zero-Day In Zoom
وفقًا لمصادر Motherboard ، فإن يوم الصفر الموجود على macOS ليس RCE. هذا يجعله أقل خطورة ويصعب استخدامه في هجوم حقيقي.
بالإضافة إلى ذلك ، يقول التقرير أيضًا أن كلا الاستغلالين يتطلبان أن يكون المهاجم في اتصال مع الضحية. وبالتالي ، جعلها أقل فائدة لأي وكالة تجسس تريد الهجوم بطريقة مخادعة ولا تريد الوقوع.
رداً على أنباء بيع هذه الثغرات ، قال زووم Motherboard: "حتى الآن ، لم نجد أي دليل يثبت هذه الادعاءات."
حتى إذا احتفظنا بهذه الثغرات جانبًا ، فهناك عدد من الأسباب لعدم استخدام Zoom. حتى الشركات مثل Google حظرت استخدام Zoom للاتصال الرسمي ، لذا من الأفضل اختيار بدائل Zoom حتى يتم حل جميع هذه المشكلات.
