اكتشاف ثغرتين أمنيتين في تطبيق «زووم»
أدى تفشي فيروس كورونا المستجد إلى بقاء ملايين الموظفين في منازلهم ليمارسوا أعمالهم عبر الإنترنت، وهو ما جعلهم يلجأون إلى تطبيقات عقد الاجتماعات والتواصل عبر الإنترنت، مثل تطبيق "زووم".
وارتفع عدد المشاركين في الاجتماعات عبر الإنترنت باستخدام تطبيق "زووم" من 10 ملايين مشارك في ديسمبر الماضي، إلى حوالي 200 مليون مشارك يوميا في مارس الماضي.
وأشار موقع "سي نت دوت كوم"، المتخصص في موضوعات التكنولوجيا، إلى أنه في ظل النمو الكبير والمتسارع في شعبية "زووم"، بدأت المخاطر التي تهدد خصوصية مستخدميه تفرض نفسها على اهتمام عدد كبير منهم.
ومن المشكلات الأمنية في التطبييق خصائص تتبع اهتمامات المستخدمين، وما يعرف باسم "انفجار زووم"، ويتيح ذلك لأشخاص غير مدعوين إمكانية اقتحام الاجتماع والتشويش عليه من خلال بث محتوى يحض على الكراهية أو صور إباحية، وبالفعل تم رفع ثلاث دعاوى قضائية ضد شركة "زووم" بسبب عدم اهتمامها الكافي بعوامل الأمان.
واكتشف باحث في أمن المعلومات ثغرتين جديدتين في "زووم"، حيث يمكن من خلال الثغرة الأولى الوصول إلى تسجيلات الاجتماعات المخزنة على خدمات الحوسبة السحابية وتنزيلها بطريقة غير مشروعة عبر رابط غير مأمن.
كما اكتشف الباحث إمكانية تشغيل مقاطع الفيديو التي سجلها المستخدمون في السابق على خدمات الحوسبة السحابية لمدة ساعات حتى ولو كان المستخدم قد حذفها.
وقالت شركة "زووم" إنها قامت بعلاج الثغرات الأمنية لمنع القراصنة ومخترقي الشبكات من استغلالها.
كما غيرت الشركة الإعدادات الافتراضية لخاصية "التسجيل إلى الحوسبة السحابية" بحيث يمكن للمستخدم وضع كلمة مرور حتى يتم تحميل أو تنزيل مقاطع الفيديو المسجلة.
ونقل "سي نت دوت كوم" عن الشركة القول: "من أجل مزيد من تعزيز أمن التطبيق، قمنا بتطبيق قواعد معقدة لكلمات المرور لجميع تسجيلات خدمات الحوسبة السحابية في المستقبل، وكذلك تم تفعيل إعداد حماية كلمة المرور باعتباره إعدادا افتراضيا".
