ثغرات أمنية جديدة تهدد تطبيق زووم

ثغرات أمنية جديدة  تهدد تطبيق زووم

 

 

ارتفع  عدد المشاركين في الاجتماعات عبر الإنترنت بسبب فيروس كورونا

مستخدمين تطبيق “زووم” من 10 ملايين مشارك في ديسمبر2019،

إلى نحو 200 مليون مشارك يوميا في مارس.

وأشار موقع “سي نت دوت كوم”، المتخصص في موضوعات التكنولوجيا، إلى أنه في ظل

النمو الكبير والمتسارع في شعبية “زووم”، بدأت المخاطر التي تهدد خصوصية مستخدميه تفرض

نفسها على اهتمام عدد كبير منهم.

ومن المشكلات الأمنية في التطبييق خصائص تتبع اهتمامات المستخدمين، وما يعرف باسم ”

انفجار زووم”، ويتيح ذلك لأشخاص غير مدعوين إمكانية اقتحام الاجتماع والتشويش عليه

من خلال بث محتوى يحض على الكراهية.

وبالفعل تم رفع 3 دعاوى قضائية ضد شركة “زووم” بسبب عدم اهتمامها الكافي

بعوامل الأمان، بحسب وكالة الأنباء الألمانية.

واكتشف باحث في أمن المعلومات ثغرتين جديدتين في “زووم”، حيث يمكن من خلال الثغرة الأولى

الوصول إلى تسجيلات الاجتماعات المخزنة على خدمات الحوسبة السحابية وتنزيلها بطريقة

غير مشروعة عبر رابط غير مؤمّن.

واكتشف الباحث إمكانية تشغيل مقاطع الفيديو التي سجلها المستخدمون في السابق

على خدمات الحوسبة السحابية لمدة ساعات حتى لو كان المستخدم قد حذفها.

وقالت شركة “زووم” إنها قامت بعلاج الثغرات الأمنية لمنع القراصنة ومخترقي الشبكات

من استغلالها. كما غيرت الشركة الإعدادات الافتراضية لخاصية “التسجيل إلى الحوسبة السحابية”

بحيث يمكن للمستخدم وضع كلمة مرور حتى يتم تحميل أو تنزيل مقاطع الفيديو المسجلة.

ونقل “سي نت دوت كوم” عن الشركة القول: “من أجل مزيد من تعزيز أمن التطبيق، قمنا بتطبيق

قواعد معقدة لكلمات المرور لجميع تسجيلات خدمات الحوسبة السحابية في المستقبل،

وكذلك تم تفعيل إعداد حماية كلمة المرور باعتباره إعدادا افتراضيا”.