إنه أحد أكثر تطبيقات مؤتمرات الفيديو شيوعًا ، ولكن خللًا تم اكتشافه في تطبيق Zoom قد يسمح للقراصنة بالتجسس على المستخدمين.
تم اكتشاف الخلل ، الذي يؤثر على مستخدمي التطبيق على أجهزة كمبيوتر Apple Mac ، من قبل مهندس البرمجيات جوناثان ليتشوه.
بشكل مقلق ، يقدر ليتشوه أن أكثر من أربعة ملايين كاميرا ويب معرضة للخطر ، إلى جانب 750 ألف شركة في جميع أنحاء العالم.
الكتابة في أ متوسط في مدونة حول النتائج التي توصل إليها ، أوضح السيد ليتشوه: تسمح هذه الثغرة الأمنية لأي موقع ويب بالانضمام قسرًا إلى مستخدم في مكالمة Zoom ، مع تنشيط كاميرا الفيديو الخاصة به ، دون إذن المستخدم.
كاميرا ويب على شاشة الكمبيوتر (الصورة: جيتي)
بالإضافة إلى ذلك ، إذا قمت بتثبيت عميل Zoom ثم قمت بإلغاء تثبيته ، فلا يزال لديك خادم ويب مضيف محلي على جهازك والذي سيعيد تثبيت عميل Zoom لك بكل سرور ، دون الحاجة إلى أي تدخل من المستخدم نيابة عنك إلى جانب زيارة صفحة ويب .
يستغل الخلل ميزة تسمح للمستخدمين بإرسال رابط اجتماع لمكالمة جماعية.
ردود الفعل على لقاح كوفيد في المملكة المتحدة
بشكل أساسي ، يسمح هذا الرابط للموقع ببدء مكالمة فيديو من خلال تطبيق Zoom - حتى إذا لم يوافق الشخص الموجود على الطرف الآخر.
تحميل الفيديوالفيديو غير متوفرانقر للعب انقر للعب سيتم تشغيل الفيديو تلقائيًا قريبًا8يلغيالعب الانبينما أبلغ السيد Leitschuch لأول مرة عن المشكلة إلى Zoom مرة أخرى في شهر مارس ، إلا أنه يدعي أن المطورين قاموا فقط بتنفيذ 'حل سريع'.
كتب: في النهاية ، فشل Zoom في التأكيد سريعًا على وجود الثغرة الأمنية المبلغ عنها بالفعل وفشلوا في الحصول على حل للمشكلة تم تسليمه للعملاء في الوقت المناسب ، '' كتب.
يجب أن تكون منظمة بهذا الملف الشخصي ومع قاعدة مستخدمين كبيرة كهذه أكثر نشاطًا في حماية مستخدميها من الهجوم.
جاكسون الاخ الاكبر 2016
في بيان حول هذه المشكلة ، قال Zoom: نحن نقدر العمل الجاد للباحث الأمني في تحديد المخاوف الأمنية على نظامنا الأساسي.
الأمن الإلكتروني
في البداية ، لم نكن نرى خادم الويب أو وضع الفيديو على أنه مخاطر كبيرة لعملائنا ، وفي الواقع ، شعرنا أن هذه كانت ضرورية لعملية الانضمام السلس.
ولكن عند سماع الاحتجاج من بعض مستخدمينا ومجتمع الأمن خلال الـ 24 ساعة الماضية ، قررنا إجراء التحديثات على خدمتنا.
أصدر Zoom الآن تحديث تصحيح للتطبيق ، والذي يجب أن يمنع المتسللين من الوصول إلى كاميرا الويب الخاصة بك.
[data-redesign-embed] 'data-priority =' 1 'data-rec-type =' WhatsHot 'data-source =' https: //recommendations.data.tm-awx.com/fallback/mostReadChannel 'عدد البيانات = '3' data-display = 'list' data-numbered = 'true'>الأكثر قراءةلا تفوت
