تنبيه خطأ Zoom: تسمح ثغرة تطبيق Zoom هذه للقراصنة باختطاف اجتماع عملك (03.19.24)
دائمًا ما تكون مؤتمرات الفيديو الخاصة بالعمل خالية من الأحداث ، حيث يقدم أحد الأطراف ، ويستمع الكثيرون إليه ويستمعون إليه (أو يضحكون على أصغر الأشياء) ، ويتسبب البعض في انقطاع الصوت في نهايته. ولكن هناك نوعًا مختلفًا من الإثارة التي لا تريد أن تحدث لك أثناء اجتماعات العمل عبر الإنترنت: استيلاء خطأ على Zoom.
تخيل هذا: طرف غير مصرح له (دعنا نطلق عليه اسم المتسلل) يتولى زمام الأمور من شاشتك أثناء اجتماع Zoom ثم يرسل رسائل بذيئة وغير مناسبة إلى الحاضرين الآخرين. كانت هذه مشكلة حديثة لـ Zoom مع ثغرة أمنية جديدة في تطبيق سطح المكتب لخدمة الدردشة المرئية.
والخبر السار ، مع ذلك ، هو أن Zoom نجح بالفعل في تصحيح هذا الخطأ الخطير في مؤتمرات الفيديو.
Zoom Bug: التفاصيل السيئةاكتشف الباحث في الأمن السيبراني David Wells من Tenable هذا الاكتشاف في تطبيق Zoom لسطح المكتب ، ووصفه بأنه شيء يسمح للمهاجمين بالتحكم في شاشة المستخدم المطمئن وإرسال رسائل الدردشة نيابة عنه أو عنها. أدى الهجوم أيضًا إلى إخراج الأشخاص من غرفة الفيديو!
تضمنت المشكلة حزم UDP ، وهي اختراق مألوف لأجهزة إنترنت الأشياء (IoT). باستخدام خطأ Zoom هذا ، فإن أي أمر تم اعتراض تطبيقات Windows و Mac و Linux تم اعتراضه يعتبر حرفيًا. وهذا يعني أن المهاجم يمكنه إرسال الشفرة الملوثة ولديه الحرية لفعل كل شيء ، من الانضمام إلى المكالمة الخاصة إلى طرد المشاركين الآخرين منها.
"يسمح هذا للمهاجم بصياغة وإرسال جيوب UPD التي يتم تفسيرها على أنها رسائل تمت معالجتها من قناة TCP الموثوقة التي تستخدمها خوادم Zoom المعتمدة "، أوضحت مدونة Tenable.
سمحت ثغرة تطبيق Zoom للمهاجم أو الحاضرين المحتالين بما يلي:
كما هو موضح في المنشور ، ظهر الخلل بسبب التحقق غير الصحيح من الرسالة. كيان ضار يحتاج ببساطة إلى معرفة عنوان IP لخادم Zoom لاستغلال الثغرة الأمنية الأخيرة.
كان لدى عميل Zoom لثغرة انتحال رسائل الاجتماعات الرمز الرسمي CVE-2018-15715. لقد أثرت على الإصدارات التالية:
- Windows 10 ، Zoom 4.1.33259.0925
- macOS 10.13 ، Zoom 4.1.33259.0925
- Ubuntu 14.04 ، Zoom 2.4. 129780.0915
تصرفت Zoom ، التي لديها حوالي 750.000 شركة تستخدم خدماتها ، على الفور بعد أن أبلغت Wells عن الخطأ. قامت بتصحيح خادمها من أجل حماية المستخدمين من أي هجوم محتمل.
بالإضافة إلى ذلك ، أصدرت تحديثات لتطبيقات Windows و Mac و Linux لإصلاح المشكلة بشكل أكبر. أحدث إصدارات التطبيق هي 4.1.34814.1119 لنظام التشغيل Windows و 4.1.34801.1116 لنظام التشغيل Mac OS. على الرغم من ذلك ، سيتعين على المستخدمين تحديث بياناتهم يدويًا للحماية من الاختراق في منتصف المكالمة.
تلتزم Zoom بالحفاظ على معلوماتك آمنة من خلال التشفير عند تسجيل الدخول من خلال موقعها أو برامجه أو تطبيقه . ولكن إليك بعض النصائح الإضافية للحصول على تجربة Zoom آمنة:
إن الثغرة الأمنية في تطبيق Zoom التي تم اكتشافها وتم الكشف عنها مؤخرًا تعرض اجتماعات العمل للخطر من خلال تعطيل المؤتمرات واختطاف عناصر التحكم في الشاشة وانتحال رسائل الدردشة وإلغاء المكالمة. عالج المشكلة بسرعة من خلال تصحيح الخادم وإصدار التحديثات لتطبيقات Windows و Mac و Linux.
هل تأثرت بهذا الخطأ الأخير في Zoom؟ أخبرنا عن تجربتك!
فيديو يوتيوب: تنبيه خطأ Zoom: تسمح ثغرة تطبيق Zoom هذه للقراصنة باختطاف اجتماع عملك
03, 2024