الأخبار التكنولوجية والاستعراضات والنصائح!

يواجه Zoom مشكلة أمنية أخرى

يواجه Zoom مشكلة أمنية أخرى

البقاء في المنزل.

بسبب جائحة الفيروس التاجي ، هذا ما كان يفعله الجميع في الأسبوعين الماضيين.

لجأ الناس إلى الإنترنت للترفيه عن أنفسهم ، وتعليم أطفالهم ، وحتى العمل من المنزل.

Zoom هو أحد التطبيقات التي كانت ضرورية للأشخاص الذين كانوا يعملون من المنزل. إنه تطبيق يوفر خدمات عقد المؤتمرات عن بُعد مثل مكالمات الفيديو والاجتماعات عبر الإنترنت والدردشة بالإضافة إلى التعاون عبر الهاتف المحمول.

كان التطبيق مفيدًا مع الشركات وأصحاب العمل والموظفين من خلال أخذه إلى مناقشة مسائل العمل دون تفاعل جسدي.

ارتفع عدد مستخدمي Zoom بسرعة كبيرة في فترة زمنية قصيرة

ارتفع عدد مستخدمي Zoom بسرعة كبيرة في فترة زمنية قصيرة

نظرًا لمثل هذا الترتيب ، ارتفع عدد مستخدمي التطبيق بسرعة كبيرة في فترة زمنية قصيرة.

وبسبب شعبيتها ، فقد كانت هدفًا للقراصنة. واجه التطبيق مؤخرًا ثغرة أمنية – حيث تصطدم المتسللون بالمكالمات الصوتية دون إذن ، مما أدى إلى تعطيل المكالمات ، وغيرها الكثير.

الآن ، كشف الباحثون عن خطأ أمني آخر يواجهه Zoom. على ما يبدو ، Windows المستخدمين هم هدف مثل هذا الهجوم.

ذات الصلة: التخطيط للعمل من المنزل؟ فيما يلي 8 نصائح للقيام بذلك بشكل فعال

يواجه الزوم ثغرة أمنية أخرى

كشف باحثون من Bleeping Computer عن خلل أمني آخر يواجهه Zoom. يتضمن الخلل قدرة المتسللين على سرقة كلمات المرور من Windows المستخدمين.

يواجه Zoom خطأً أمنيًا آخر - القراصنة قادرون على سرقة كلمات المرور من المستخدمين

يواجه Zoom خطأً أمنيًا آخر – القراصنة قادرون على سرقة كلمات المرور من المستخدمين

وفقًا لـ Bleeping Computer ، توجد المشكلة بسبب الرسائل التي تحتوي على عناوين URL أو مسارات عادية في التطبيق تتحول إلى روابط قابلة للنقر تلقائيًا في تطبيق Zoom.

على الرغم من أنه مفيد جدًا للمستخدمين في فتح رابط بسرعة في المتصفح. ولكن لغير عناوين URL أو Windows ربط مسارات UNC ، وهذا يؤدي إلى سلوك غريب جدا.

إذا قام المستخدم بالنقر فوق ارتباط مسار UNC ، Windows سيحاول الاتصال بالموقع البعيد باستخدام بروتوكول مشاركة الملفات SMB لفتح ملف cat.jpg عن بعد ، – شرحه لورانس أبرامز

وهنا الصيد:

أثناء القيام بذلك ، Windows يشارك أيضًا بيانات اعتماد المستخدمين ، بما في ذلك اسم تسجيل الدخول وتجزئة كلمة مرور NTLM.

وبالتالي ، سيكون المهاجم المحتمل قادرًا بسهولة على إزالة كلمات المرور من خلال استخدام أي أدوات مثل Hashcat. أيضًا ، لن يستغرق الأمر وقتًا طويلاً قبل أن يتم كسر تجزئات كلمة المرور بفضل أدوات مثل GPUs.

فضح العيب الأمني

لفت هذا الخطأ انتباه باحث أمني مع الاسم المستعار "g0dmode" Twitter.

يواجه Zoom مشكلة أمنية أخرى 1

ثم ، أظهر باحث آخر ماثيو هيكي كيف أن حقن UNC في Zoom يلتقط تجزئات كلمة مرور NTLM.

يواجه Zoom مشكلة أمنية أخرى 2

سيسمح حقن UNC أيضًا للمهاجمين بتنفيذ رموز عشوائية على الجهاز المستهدف.

يواجه Zoom مشكلة أمنية أخرى 3

إصلاح مشاكل التكبير لضعف UNC

هل تتوق إلى أخبار جيدة؟

حسنًا ، بعد اكتشاف المشكلة ، تناول الرئيس التنفيذي لشركة Zoom Eric Yuan المشكلات الأمنية في مشاركة مدونة.

في منشور المدونة ، تم تفصيل أن إصلاح الخطأ الذي من شأنه إصلاح ثغرة UNC في طريقه. يبدو أن الإصلاح يتم دفعه تلقائيًا للمستخدمين.

وبحسب أ عالم الحواسيب الموظفين الذين تلقوا بالفعل تقارير الإصلاح رقم إصدار تحديث التكبير كـ 4.6.9 (19253.0401).