كشف تقرير حديث عن ثغرة بتطبيق zoom تسمح للهاكرز بسرقة كلمات السر الخاصة بمستخدمى نظام مايكروسوفت ويندوز، بعد خداعهم بالضغط على رابط مشترك في الدردشة، ففي حين أن Zoom أصبح عنصرًا أساسيًا في المنازل في جميع أنحاء العالم، حيث يجبر فيروس كورونا الملايين على العمل من المنزل، إلا أنه بدأ مؤخرا فى إثارة القلق.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، وجد باحثو الأمن، أن نظام ويندوز يقوم تلقائيًا بتسريب بيانات اعتماد المستخدم في رابط يضغط عليه المستخدم داخل الدردشة، مما يسمح للهاكر بسرقة المعلومات الشخصية.
وعلى الرغم من أن كلمات المرور ستظهر مجزأة، إلا أن أداة بسيطة يمكنها بسهولة تحويلها إلى نص عادي.وكشف موقع Bleeping Computer الثغرة، والذى أظهر كيف تم تحويل عنوان URL العادي ومسار UNC إلى رابط قابل للضغط في رسالة الدردشة.
وتكمن المشكلة في هذا أنه عندما يضغط المستخدم على رابط مسار UNC، سيحاول الويندوز الاتصال بموقع بعيد باستخدام بروتوكول مشاركة الملفات SMB لفتح ملف بعيد".
ويتبع العيب الأخير عددًا كبيرًا من مشكلات الأمان والخصوصية التي واجهها Zoom، منذ أن أصبح شائع خلال فيروس كورونا، حيث يعزل العديد من الأشخاص أنفسهم ويستخدمون الخدمة للحفاظ على أعمالهم وعلاقاتهم.
ولعل أكبر مشكلة واجهت الخدمة هي المتصيدون على الإنترنت الذين يقومون بعرض المحتوى الإباحي والعنصري، بينما يعقد المستخدمون مؤتمرات العمل وجلسات التدريس عبر الإنترنت، مما يجعل الكثيرين يتساءلون عن مدى أمان الخدمة .
ولكن هناك حل سريع للمشكلة الأخيرة التي تسمح للهاكرز بسرقة بيانات الاعتماد عن طريق اتباع هذه الخطوات، التى يمكن العثور عليها فى Group Policy Editor وهي تكوين الكمبيوتر (Computer Configuration ) -> إعدادات Windows -> إعدادات الأمان -> السياسات المحلية -> خيارات الأمان -> أمان الشبكة: تقييد NTLM: حركة مرور NTLM الصادرة إلى الخوادم البعيدة.
تم أضافة تعليقك سوف يظهر بعد المراجعة