ثغرة برمجية في تطبيق زوم ZOOM قد تطال معلومات ملايين المستخدمين حول العالم “فيديو”

ثغرة برمجية في تطبيق زوم ZOOM قد تطال معلومات ملايين المستخدمين حول العالم “فيديو”

مدى بوست – فريق التحرير 

كشفت تقارير إعلامية مؤخراً، عن ثغرة برمجية وصفت بالخـ.طـ.يرة تـهـ.دد الملايين من مستخدمي تطبيق زوم الشهير للتواصل عبر الفيديو، عبر الحصول على معلوماتهم الخاصة.

وحسبما رصدت مدى بوست، نقل موقع zdnet المتخصص في تكنولوجيا الأعمال، عن خبراء قولهم إن شركة ACROS Security المتخصصة في أمن البيانات اكتشفت الثغـرة المذكورة والتي أطلق عليها اسم “يوم الصفر”.

وأوضح المصدر أن الثغـرة تهـ.دد مستخدمي تطبيق Zoom ممن يستعملون التطبيق من الحواسب باستخدام أنظمة Windows 7 و Windows Server 2008 R2 و الإصدارات الأقدم من “ويندوز”.

تطبيق زوم - أرشيف
تطبيق زوم – أرشيف

هذه الهواتف والحواسيب بأمان

موقع zdnet أضاف أن الثغـ.رة المذكورة آنفاً، لا تؤثر وفقاً للخبراء على مستخدمي التطبيق من الهواتف أو مستخدميه من الحواسب مع أنظمة Windows 8 أو Windows 8.

المدير التنفيذي للشركة المذكورة، Mitja Kolsek أشار إلى إمكانية استغلال الثغرة من قبل قراصنة الإنترنت لتنفيذ تعليمات برمجية عشوائية في كمبيوتر الضحية.

ووفق الفيديو الذي أرفقه المصدر، يقوم قراصنة الإنترنت من خلال الثغرة بتثبيت برنامج Zoom Client لنظام التشغيل Windows.

أخطـ.ر ما في الأمر

والأخطـ.ر أن نظام التشغيل لا يعطي أي تحـ.ذير للمستخدم أثناء تنفيذ الهجـ.مة الإلكترونية على جهازه.

مسؤول الشركة Mitja Kolsek قال إنه تم إبلاغ الشركة المسؤولة عن تطبيق Zoom بوجود هذه الثغرة، مضيفاً أنهم تم إصدار تحديث أمني لمنـع هذا النوع من الهجـ.مـات ريثما تطلق الأخيرة لحل الأمر.

وهذه ليست المرة الأولى التي واجه فيها هذا التطبيق أزمـ.ة أمان وخصوصية، إذ كان مستخدمون مجهـ.ولون يظهرون في مكالمات Zoom بشكل متكرر.

هل غوغل ميتنغ بديل؟

وتطور الأمر آنذاك، لدرجة أن هذه الثغرة أصبحت تُعرف باسم “zoombombing” وتحولت إلى واحدة من أكبر مشكـ.لات الأمان في التطبيق.

وفي ذلك الوقت، كان المتصيـ.دون يخمنون أو يشاركون معرفات الاجتماعات، رداً على المخـاوف الأمنيـة، وهذا ما دفع العديد من المناطق التعليمية في الولايات المتحدة إلى حظـ.ر برنامج Zoom بشكل كامل،

وترغب غوغل عبر تطبيقها Google Meet المخصص للتعليم منع مشاكل زووم، إذ أعلنت الشركة عن أن اجتماعات G Suite for Education ستحظـ.ر المستخدمين المجهولين بشكل افتراضي.

ويجب على المستخدمين تسجيل الدخول إلى حساب جوجل للانضمام إلى مكالمة، لمنع المتصيـ.دين من التسلـ.ل إلى الفصول الافتراضية واجتماعات المدرسة.

تعليقات فيسبوك

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
إغلاق