تقنية

إذا كنت تستخدم تطبيق Zoom في إجتماعات عملك .. إليك هذا التحذير الهام

أصبحت هذه التطبيقات في الوقت الحالي خلال القفزة الكبيرة في استخدامهم للعاملين من المنزل الهدف الأول والأساسي لكل المجرمين الرقميين، على سبيل المثال تطبيق Zoom الخاص بالاجتماعات

فقد ذكرت تقارير ان خدمة مكالمات الفيديو (Zoom) تشارك البيانات سراً مع فيسبوك عبر تطبيقها لنظام (آي أو إس) iOS حتى لو لم يكن لدى المستخدم حساب على موقع التواصل الاجتماعي، ودون التصريح عن مشاركة البيانات في سياسة الخصوصية، وذلك وفقاً لتقرير من موقع (Motherboard).

فقد أدت أزمة فيروس كورونا المستجد إلى ارتفاع كبير في الطلب على تطبيقات وخدمات مكالمات الفيديو، حيث يعمل الناس من المنزل، مما أدى إلى زيادة عمليات تنزيل تطبيق (Zoom) إلى ثلاثة أضعاف هذا الشهر

ووفقاً للتقرير، فإن السبب وراء قدرة تطبيق (Zoom) على مشاركة بيانات المستخدم مع فيسبوك هو أن تطبيق مكالمات الفيديو يستخدم ما يسمى بمجموعات تطوير البرامج أو (SDK) الخاصة بمنصة الوسائط الاجتماعية.

تفصيليا مؤخرا تم اكتشاف ثغرة من نوع UNC Injection موجودة فى قسم الدردشة المكتوبة بداخل التطبيق الخاص ب Windows تسمح لأي مهاجم بإرسال UNC Path وبدون اى تدخل من المستخدم مستلم الرسالة بيقوم ال Zoom Client بإرسال ال NTLMv2 and NTLM Hashes الذي بيحتوى على كلمة مرورالمستخدم الحالى، و المعلومات التي تتسرب تشمل اسم المستخدم، اسم الدومين اللى جهاز المستخدم عليه

وايضا بظهور ثغرة تانية ZoomBombing توليد ارقام الغرف الخاصة بالدردشة والاجتماعات داخل خدمة زوم نفسها واللتى تسمح لاى شخص بأنه يقوم بعمل bruteforce او تخمين لل id الخاص بالاجتماع والدخول للاجتماع بدون سابق انذار ومنها يقوم بإرسال الرابط الخبيث داخل الاجتماع والخروج بشكل سريع

وبحسب المعلومات الذي تم نشرها فإن موقع الاجتماعات بالفيديو يوضح في سياسة استخدامه أنه يمكن للمشاركين رؤية الدردشات فقط، ولكن هذه المعلومة خاطئة فقد تم الكشف عن أن Zoom يستخدم طريقة أقل أمانا تسمى TLS تشبه HTTPS.

الاصدار المصاب هو Zoom desktop client على نظام التشغيل ويندوز، اما على ماك فالتطبيق غير مصاب

يذكر أن هذا ليس أول خلاف حول الخصوصية يحيط بتطبيق (Zoom)، إذ كشف خبير أمني في عام 2019 عن خطأ في أنظمته سمح باختراق كاميرات الويب للمستخدمين سراً، وأفاد موقع (TechCrunch) في العام الماضي أنه من الممكن الوصول للعديد من اجتماعات التطبيق عند عدم وجود كلمة مرور لحماية جلسات الفيديو.

فى الوقت الحالى متضغطش على اى لينكات مشبوهه خصوصا اللى بتبدا ب \\ او باك سلاش باك سلاش لانها الخطر الحقيقى فى الوقت الحالى

اترك رد

يجب عليك تعطيل مانع الاعلانات AdBlock حتى يمكنك مشاهدة المقال

يرجى إغلاق مانع الإعلانات ثم أعد تحميل الصفحة