اكتشاف ثغرتين أمنيتين في تطبيق زووم

ذانيوز أونلاين/ اكتشف باحث في أمن المعلومات ثغرتين جديدتين في "زووم"، حيث يمكن من خلال الثغرة الأولى الوصول إلى تسجيلات الاجتماعات المخزنة على خدمات الحوسبة السحابية وتنزيلها بطريقة غير مشروعة عبر رابط غير مأمن.

كما اكتشف الباحث إمكانية تشغيل مقاطع الفيديو التي سجلها المستخدمون في السابق على خدمات الحوسية السحابية لمدة ساعات حتى ولو كان المستخدم قد حذفها. وقالت شركة "زووم" إنها قامت بعلاج الثغرات الأمنية لمنع القراصنة ومخترقي الشبكات من استغلالها.

كما غيرت الشركة الاعدادات الافتراضية لخاصية "التسجيل إلى الحوسبة السحابية" بحيث يمكن للمستخدم وضع كلمة مرور حتى يتم تحميل أو تنزيل مقاطع الفيديو المسجلة.

ونقل "سي نت دوت كوم" عن الشركة القول: "من أجل مزيد من تعزيز أمن التطبيق، قمنا بتطبيق قواعد معقدة لكلمات المرور لجميع تسجيلات خدمات الحوسبة السحابية في المستقبل وكذلك تم تفعيل إعداد حماية كلمة المرور باعتباره إعداد افتراضيا".

ومن المشكلات الأمنية في التطبييق خصائص تتبع اهتمامات المستخدمين، وما يعرف باسم "انفجار زووم"، ويتيح ذلك لأشخاص غير مدعوين إمكانية اقتحام الاجتماع والتشويش عليه من خلال بث محتوى يحض على الكراهية أو صور إباحية.

وبالفعل تم رفع ثلاث دعاوى قضائية ضد شركة "زووم" بسبب عدم اهتمامها الكافي بعوامل الأمان.

تطبيق "زووم"، واحد من تطبيقات عقد الاجتماعات والتواصل عبر الإنترنت، وهو أهم المنافذ لخروج الناس والالتقاء ببعضهم خلال فترة الحجر الصحي المفروض في جميع أنحاء العالم ضمن إجراءات مكافحة انتشار فيروس كورونا.

وقد ارتفع عدد المشاركين في الاجتماعات باستخدام تطبيق "زووم" من 10 ملايين مشارك في ديسمبر 2019، إلى حوالي 200 مليون مشارك يوميا في مارس ٢٠٢٠.

وأشار موقع "سي نت دوت كوم"، المتخصص في موضوعات التكنولوجيا، إلى أنه في ظل النمو الكبير والمتسارع في شعبية "زووم"، بدأت المخاطر التي تهدد خصوصية مستخدميه تفرض نفسها على اهتمام عدد كبير منهم.