زووم تُصحح ثغرة أمنية متوسطة الخطورة في تطبيقها

وكالات _ مصدر الإخبارية

صحح تطبيق زووم ثغرة أمنية متوسطة الخطورة في برنامج مؤتمرات الفيديو الخاص به، حيث تم الإبلاغ عن هذا الخلل من قبل صائد الأخطاء في مشروع Zero من Google، إيفان فراتريك، موضحاً في تقرير أنه لم يكن هناك حاجة لتفاعل المستخدم لشن هجوم.

وأوضح أن الخطأ يؤثر في Zoom Client للاجتماعات التي تعمل على iOS وAndroid وmacOS وLinux وWindows قبل الإصدار 5.10.0.

وبينت أن نتيجة الخطأ أن شخصًا ما يمكنه إرسال رسائل دردشة قد يتسبب في قيام تطبيق Zoom Client الضعيف بتثبيت تعليمات برمجية ضارة، مثل برامج التجسس أو البرامج الضارة، من خادم عشوائي.

ونصحت إدارة التطبيق المستخدمين بتنزيل أحدث إصدار من برامجه للحماية من الثغرة التعسفية في تنفيذ التعليمات البرمجية عن بُعد.

أوضح Zoom في نشرة الأمن، أن إصدارات البرامج السابقة فشلت “في التحقق بشكل صحيح من اسم المضيف أثناء طلب تبديل الخادم”.

قال فراتريك في التقرير: “القدرة الوحيدة التي يحتاجها المهاجم هي أن يتمكن من إرسال رسائل إلى الضحية عبر دردشة Zoom عبر بروتوكول XMPP”.

وارتفعت شعبية Zoom بعد أن أجبرت عمليات الإغلاق التي أحدثها فيروس Covid، الملايين من موظفي المكاتب على العمل من المنزل. وصلت الشركة إلى 300 مليون مستخدم يوميًا في أبريل 2020، وهو ارتفاع هائل من 10 ملايين مستخدم يوميًا في ديسمبر 2019. بعد الزيادة في شعبيتها، فحص خبراء الأمن والخصوصية سياساتها.

إقرأ أيضاً/ ما هي أسباب إضافة زووم حزمة أدوات جديدة لمستخدميها