Zoom یک نقص امنیتی قابل توجه را برطرف می کند که می توانست به هکرها اجازه دهد جلسات شما را هک کنند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
Zoom یک نقص امنیتی قابل توجه را برطرف می کند که می توانست به هکرها اجازه دهد جلسات شما را هک کنند

زوم تأیید کرده است که آسیب‌پذیری را در یکی از ویژگی‌های خود برطرف کرده است که به عوامل تهدید اجازه می‌داد داده‌های حساس کاربران را سرقت کنند.

این به گفته محققان امنیت سایبری از AppOmniکه آسیب پذیری را کشف کرد، آن را به تفصیل بیان کرد و آن را به سازمان گزارش داد کنفرانس ویدیویی شرکت برای تعمیر

این سوء استفاده می توانست به هکرها اجازه دهد تا جلسات را ربوده و اطلاعات را به سرقت ببرند.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

جمع آوری داده های مهم

در گزارشی مفصل، محققان گفتند که در ژوئن ۲۰۲۳ نقصی را در Zoom Rooms کشف کردند.

Zoom Rooms سیستمی است که به اعضای تیم در مکان‌های فیزیکی مختلف اجازه می‌دهد تا روی Zoom با هم کار کنند. کاربر برنامه را روی یک نقطه پایانی نصب می کند که به عنوان پایانه ای برای افراد حاضر در اتاق عمل می کند.

وقتی یک اتاق بزرگ‌نمایی ایجاد می‌شود، زوم یک حساب سرویس با مجوز برای جلسات و تخته‌های سفید ایجاد می‌کند.

و مشکل اینجاست. Zoom به طور خودکار یک آدرس ایمیل به حساب سرویس اتاق اختصاص می دهد. فرمت آدرس room_@companycomain.com است. بنابراین، برای مثال، اگر یک کاربر یک آدرس Outlook داشته باشد، Zoom یک آدرس در قالب room_@outlook.com ایجاد می کند.

از آنجایی که همه می توانند یک آدرس Outlook ایجاد کنند، ایجاد یک صندوق ورودی ایمیل معتبر برای اتاق زوم آسان است. با استفاده از آن ایمیل، محققان در زوم ثبت‌نام کردند و یک لینک فعال‌سازی در صندوق ورودی دریافت کردند. پس از فعال‌سازی، Zoom محققان را به عنوان حساب سرویس وارد مستاجر Zoom قربانیان کرد.

حساب سرویس به عنوان عضوی از تیم در نظر گرفته می شود و به محققان اجازه می دهد اطلاعات را به صورت جانبی در سراسر مستاجر جمع آوری کنند. از آنجایی که Zoom Rooms با دو مجوز شروع می‌شود، به محققان دیدی از همه کاربران در سازمان‌ها می‌دهد، به آن‌ها اجازه می‌دهد تا جلسات را به گونه‌ای که گویی میزبان هستند، مشاهده کنند، همه تخته‌های سفید را مشاهده کنند و موارد دیگر.

تنها پیش نیاز برای انجام موفقیت آمیز حمله، دانستن آدرس ایمیل است که با در نظر گرفتن میزان ایمیل های دزدیده شده در هر روز، چالش بزرگی نیست. خودی‌های مخرب نیز می‌توانند با قرار گرفتن در همان اتاق زوم، آن را برطرف کنند.

پس از افشای یافته‌ها به زوم، شرکت فوراً با حذف امکان ایجاد حساب‌های Zoom Room، مشکلی را برطرف کرد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/zoom-fixes-significant-security-flaw-that-could-have-allowed-hackers-to-hijack-your-meetings

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *