ثغرة على Zoom تسمح للمخترقين بإنشاء اجتماعات مزيفة وخداع المستخدمين
بعدما زاد عدد مستخدميه بشكل هائل بسبب جائحة كورونا، قام تطبيق مكالمات الفيديو زوم Zoom بمعالجة العديد من المشكلات الأمنية من أجل حماية خصوصية مستخدمين.
ولم يتخيل تطبيق اجتماعات الفيديو الشهير زوم أنه سوف ينمو من 10 مليون مشارك يومي في شهر ديسمبر الماضي 2019، إلى أكثر من 300 مليون مشارك نشط في شهر أبريل لعام 2020.
ولهذا، أعلن الفترة الماضية أنه تمكن من إصلاح الثغرات التي كانت تُهدد المستخدمين، ولكن على ما يبدو، لا يزال هناك ثغرات أخرى حتى خدمة مؤتمرات الفيديو لا تعلم عنها شيء.
واستطاعت الشركة الأمنية Check Point أن تكتشف عن ثغرة أمنية خطيرة تسمح للمخترقين بإنتحال هوية حسابات تجارية معروفة من أجل التصيد والحصول على بيانات اعتماد المستحدمين وسرقة بياناتهم الحساسة بجانب استهداف الموظفين بالبرمجيات الخبيثة.
وقالت الشركة الأمنية، أن الهاكر يمكنه إنشاء رابط إجتماع فيديو عادي مثل https://zoom.us/j/##########، ومن ثم إضافة إسم أي شركة في البداية هكذا yourcompany.zoom.us/j/##########، وسوف يظل اجتماع الفيديو قائما دون أي مشكلة.
ولاحظ الخبراء الأمنيون في شركة Check Point، أن العديد من المستخدمين يمكنهم أن يقعوا ضحية لهذا الإحتيال دون أن يدركوا أن رابط الدعوة ليس حقيقا.
وحذر الخبراء من محاولة المخترق انتحال هوية موظف في شركة معروفة ومحاولة التحدث إليك عبر زوم من أجل التسلل وسرقة بيانات الإعتماد أو حتى معلوماتك الحساسة.
وأبلغت شركة الحماية تشيك بوينت، تطبيق زوم بتلك الثغرة والذي قام على الفور بإصلاحها، ويبدو أن الثغرات الأمنية لن تنتهي حيث تظهر كل يوم ثغرة جديدة تجعل مستخدمي زوم عُرضة لهجمات القراصنة والمخترقين.
