مستخدمي تطبيق Zoom على أجهزة Mac ظلّوا لفترة طويلة غير آمنين ومعرضين لاختراض الكاميرا الخاصة بهم، هذا ما أثبته الباحث الأمني Jonathan Leitschuh في تدوينة طويله له على موقع Medium. (في المصادر)
اكتشف جوناثان منذ شهر مارس الماضي ثغرة في تطبيق Zoom تتيح للمخترفين أن يقوموا بإجبار المستخدمين على دخول مكالمة فيديو على تطبيق زووم، كما تتيح الثغرة أيضًا تشغيل الكاميرا بشكل تلقائي! وهذا دون أن يعلم المستخدم من الأساس.
ذكر جوناثان أن هذه الثغرة متعلقة بخاصية في تطبيق Zoom على أجهزة ماك، وهذه الخاصية هي التي تتيح لأي شخص أن يرسل دعوة مكالمة فيديو لأي شخص آخر، وبمجرد ضغط المستخدم الآخر على هذه الدعوة فتطبيق زووم يعمل تلقائيًا ويدخله في المحادثة.
قام عدد من روّاد موقع تويتر أيضًا بتجربة الثغرة ونجحت معهم، وهذه واحدة من التغريدات التي ذاع صيتها:
This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf
— Matt Haughey (@mathowie) July 9, 2019
أضاف أيضًا Leitschuh إضافة خطيرة، حيث وضّح أنه وحتى إذا قام المستخدم بإزالة تطبيق Zoom من على جهاز Mac الخاص به فيمكن للمخترق أن يقوم بإعادة تنصيب التطبيق مرّة أخرى كما اكتشف ثغرات أخرى معلقة بهجمات DOS إلا أنها كانت قد تمّ سدّها سابقًا في شهر مايو.
إذن، كيف يمكنك أن تحمي نفسك من هذه الثغرة؟
اقترح جوناثان في تدوينته طريقة بسيطة لحلّ هذه المشكلة وذلك بإلغاء تفعيل خاصية تشغيل الفيديو تلقائيًا عند الدخول إلى المحادثة، وذلك كما بالصورة التالية:
من ناحيتها فقد ردّت Zoom وأكدت أن الثغرة لازالت حيّة، إلا أنها وبطبيعة الحال تعمل على حلها.
المصدر: Business Insider
The post ثغرة في تطبيق Zoom على أجهزة ماك تجعل مستخدميه عرضى للاختراق appeared first on تيك فويس.
from تيك فويس https://ift.tt/2JGhP3T
via IFTTT
المشاركات
