اكتشاف ثغرة أمنية في تطبيق المؤتمرات "زووم"
كشف باحث أمريكي متخصص في أمن المعلومات عن ثغرة أمنية في تطبيق مؤتمرات الفيديو "زووم"، الشهير على أجهزة حاسبات "ماك"، تسمح لمخترقي الأنظمة باختراق كاميرا الويب الخاصة بالمستخدم.
وعرض الباحث الأمني جوناثان ليتشيه تجربة اختراق أي موقع الكتروني لجهاز "ماك" وبدء اتصال فيديو عبر منصة "ماك" بمساعدة خادم ويب يتم تثبيته عبر تطبيق "زووم".
وأشار ليتشيه إلى أن خادم الويب لديه القدرة على إعادة تثبيت تطبيق "زووم" مرة أخرى عند إزالته.
وأوضح الباحث الأمني أنه أبلغ الشركة المطورة لتطبيق "زووم" في 26 مارس الماضي بالثغرة الأمنية وقال لهم إنه سيكشف عنها علنا في غضون 90 يوما.
ووفقا للباحث الأمني، فإن "زووم" لم تقم بما
وكان فريقا تطوير متصفحي الويب "كروميوم" و"فايرفوكس" قد كشفا عن تلك الثغرة الأمنية، غير أنهم أشارا إلى أن تلك الثغرة لم تكن في متصفحيهما.
ودعا الباحث الأمني مستخدمي "ماك" بتحديث تطبيق "زووم" وضبط إعدادات التطبيق لمنع التشغيل التلقائي لميزة اتصالات الفيديو عند الانضمام للاجتماعات. كما قدم مجموعة من الأوامر التي تعطل عمل خادم الويب على جهاز المستخدم ومنعه من إعادة تثبيت التطبيق مرة أخرى.