news-details

الثغرات الأمنية في تطبيق Zoom تهدد مكانته

يبدو أن العلاقة الخاطفة بين تطبيق زوم ومستخدميه قد أوشكت على الانتهاء، وذلك بعد أن أعلنت دول عدة وشركات عالمية كبرى "زوم" تطبيقا غير آمن، وطلبت من موظفيها وقف استخدامه، لعدم توفر شروط الحماية والسرية فيه.

وارتفعت قيمة تطبيق زووم بشكل لا يصدق، بسبب ارتفاع عدد المستخدمين منذ أن اجتاح الكورونا العالم، حيث انتقلت الاجتماعات والمحاضرات من القاعات لغرف الزووم الالكترونية.

ولم يتخيل تطبيق اجتماعات الفيديو الشهير أنه سوف ينمو من 10 مليون مشارك يومي في شهر كانون الأول الماضي 2019، إلى أكثر من 300 مليون مشارك نشط في شهر نيسان لعام 2020.

ولهذا، أعلن الفترة الماضية أنه تمكن من إصلاح الثغرات التي كانت تُهدد المستخدمين، ولكن على ما يبدو، لا يزال هناك ثغرات أخرى حتى خدمة مؤتمرات الفيديو لا تعلم عنها شيء.

واستطاعت الشركة الأمنية Check Point أن تكتشف عن ثغرة أمنية خطيرة تسمح للمخترقين بانتحال هوية حسابات تجارية معروفة من أجل التصيد والحصول على بيانات اعتماد المستحدمين وسرقة بياناتهم الحساسة بجانب استهداف الموظفين بالبرمجيات الخبيثة.

وقالت الشركة الأمنية، أن الهاكر يمكنه إنشاء رابط اجتماع فيديو عادي مثل https://zoom.us/j/##########، ومن ثم إضافة إسم أي شركة في البداية هكذا yourcompany.zoom.us/j/##########، وسوف يظل اجتماع الفيديو قائما دون أي مشكلة.

ولاحظ الخبراء الأمنيون في شركة Check Point، أن العديد من المستخدمين يمكنهم أن يقعوا ضحية لهذا الاحتيال دون أن يدركوا أن رابط الدعوة ليس حقيقا.

وحذر الخبراء من محاولة المخترق انتحال هوية موظف في شركة معروفة ومحاولة التحدث إليك عبر زوم من أجل التسلل وسرقة بيانات الإعتماد أو حتى معلوماتك الحساسة.

وأبلغت شركة الحماية تشيك بوينت، تطبيق زووم بتلك الثغرة والذي قام على الفور بإصلاحها، ويبدو أن الثغرات الأمنية لن تنتهي حيث تظهر كل يوم ثغرة جديدة تجعل مستخدمي زوم عُرضة لهجمات القراصنة والمخترقين.

أخبار ذات صلة