تقارير: الكشف عن ثغرتين أمنيتين في منصة Zoom
في وقت قصير تحولت منصة Zoom إلى واحدة من أكثر منصات المؤتمر عبر الفيديو شهرة و استخداما عبر العالم، خصوصا في ظل أزمة كورونا الحالية و انتشار تدابير الحجر الصحي و التي دفعت أغلب العمال و الموظفين إلى العمل من البيوت، و لكن الكثير من المشاكل الأمنية ما زالت تواجه المنصة.
و كانت عدد من المشاكل الأمنية قد ظهرت في منصة Zoom و دفعت الكثير من الجهات إلى النصح بعدم استخدامه، و رغم ذلك فإن نسبة المستخدمين تزداد بشكل كبير في الفترة الأخيرة، حيث وصلت في ظرف أسابيع شهور قليلة إلى أكثر من 300 مليون مستخدم نشيط للمنصة، و تقول المعلومات الجديدة أن ثغرتين أمنيتين على مستوى منصة Zoom قد تسمح للهاكرز بالوصول إلى المعلومات و البيانات الشخصية للمستخدمين.
المعلومات الجديدة كشف عنها خبراء “Cisco Talos” و الذين أفادو بوجود ثغرتين خطيرتين على المنصة، و تسمحان بقرصنة حاسوب المستخدم عن بعد، و ذلك عن طريق إرسال ملفات ملغومة عبارة عن صور بصيغة GIF تحتوي على شيفرة خبيثة، و فور فتح الصورة على جهاز المستخدم فإن الشيفرة يتم تطبيقها على جهاز المستخدم، و بالتالي إمكانية ولوج الهاكرز لحاسوب المستخدم و التحكم فيه عن بعد.
و يقول خبراء Cisco Talos أن إصدار 4.6.12 يتجاوز هذا المشكل، و بالتالي على المستخدمين أن يتحققوا من أنهم يمتلكون أحدث إصدار من Zoom.