کد مطلب: 

247409
یک پژوهشگر فاش کرده‌است که یک نقص امنیتی در نرم‌افزار گفت‌وگوی ویدیویی «زوم» به این معنی است که هکرها می‌توانند طی چند دقیقه وارد مکالماتی شوند که با گذرواژه محافظت می‌شوند و این موضوع ناشی از نبودن محدودیت بر تعداد دفعات تلاش برای ورود به دیدارهای خصوصی «با یک گذرواژه» است.
نقص امنیتی زوم؛ احتمال مشاهده‌ی گفت‌وگوی ویدیویی شما با دیگران؟!

به گزارش سیتنا، آن گونه که گپ‌و‌گفت‌های ویدیویی «زوم» با یک گذرواژه شش رقمی محافظت می‌شدند، بدان معنا که یک میلیون احتمال برای ترکیب آن شش رقم وجود دارد (که تنها یکی از آن‌ها ترکیب درست است). در نتیجه، هکرها تمامی ترکیبات متفاوت را نسبتا به‌سرعت و سهولت امتحان می‌کردند.

کاشف این آسیب‌پذیری تام آنتونی بود، نایب رئیس بخش تولید در شرکت بهینه‌سازی موتور جست‌وجو به نام سرچ‌پایلوت، که اولین بار روز اول آوریل این نقص را به زوم گزارش داد.

جزئیات این نقص اخیرا اعلام شد، اگرچه زوم گفت که روز نهم آوریل مساله را حل کرده است؛ به این معنی که تماس‌های پس از آن تاریخ دیگر آسیب‌پذیر نبوده‌اند.

شواهدی در دست نیست که آن نقص امنیتی مورد استفاده هکرها قرار گرفته ‌باشد، ولی ماهیت چنین حمله‌هایی باعث می‌شود که ردیابی‌شان تقریبا ناممکن باشد.

آنتونی می‌گوید که این حملات ممکن است در طول جلسات بسیار محرمانه ویدیویی زوم در طول قرنطینه اواخر ماه مارس برای مقابله با همه‌گیری ویروس کرونا، صورت گرفته‌باشد.

آنتونی در توضیح این نقص در یک وبلاگ نوشت: «روز ۳۱ مارس، بوریس جانسون در توییتی گفت که اولین جلسه دیجیتالی کابینه را برگزار خواهد کرد. من هم جزو خیلی‌ها بودم که متوجه شدم تصویر صفحه کامپیوتر او حاوی شناسه جلسه زوم است.»

وی افزود: «روی صفحه کامپیوتر بوریس جانسون دیدم که یک کاربر خود را «آیفون» نامیده و دوربین و میکروفون او خاموش است. به این فکر افتادم که این نقص قبلا شناسایی شده یا نه. اگر من متوجهش شدم، احتمالا دیگران هم شده‌اند، که این نقص را بسیار نگران کننده می‌سازد.»

این تازه‌ترین مورد از رشته مسایل مربوط به زوم است که در ماه مارس و آوریل شاهد روندی به نام «بمباران زوم» بود و افراد بدون دعوت وارد جلسات ویدیویی می‌شدند.

در واکنش به این افشاگری تازه، یک سخنگوی زوم، گفت: «وقتی از این مسئله باخبر شدیم، بی‌درنگ سرویس «وب کلاینت» زوم را از کار انداختیم تا در مدت زمانی که مشغول رفع نقص هستیم، امنیت کاربرانمان تضمین شود.»

وی افزود: «از آن زمان، محدودیت گذرواژه‌ها را بهبود داده‌ایم و وب‌کلاینت را از نهم آوریل دوباره راه انداخته‌ایم. با این اصلاحات، مسئله سرانجام حل شد، و نیازی به اقدامی از سوی کاربران نیست. از هیچ موردی که سوءاستفاده‌ای صورت گرفته باشد، خبر نداریم.»

انتهای پیام

دسته بندی: 

برچسب: 

افزودن دیدگاه جدید

اشتراک در خبرنامه