اكتشف أحد الباحثين عيبين جديدين في تطبيق مؤتمرات الفيديو Zoom يسمحان للهاكرز باختراق كاميرا الويب للمستخدمين وميكروفونهم، وتم الكشف عن العيوب هذا الأسبوع في تقرير من باتريك واردل، وهو مخترق سابق في وكالة الأمن القومي وباحث أمن رئيسي حالي في جامف، حيث تعد هذه الثغرات هى الأحدث في سلسلة من التنازلات الأمنية التي تم كشفها في الأشهر الأخيرة.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، سمحت هذه الثغرات التي تم تحديدها سابقًا للهاكرز بسرقة كلمات مرور Windows وأيضًا اختراق أمان آخر للأمن على أجهزة Mac من خلال السماح لهم بالاستفادة من كاميرا الويب والميكروفون للمستخدمين.وكشف التقرير حاليا عيوب جديدة في تطبيق مؤتمرات الفيديو Zoom، تعرض الصوت ومقاطع الفيديو.
يحصل الهاكرز على وصول مادي إلى كمبيوتر الضحية الذي يعمل بنظام MacOS، وبمجرد أن يتمكن القراصنة من الوصول إلى الجهاز، يمكنهم استغلال العيوب في Zoom للوصول إلى أساسيات الجهاز، ومن هناك، يمكن للمهاجم الوصول إلى نظام التشغيل الأساسي ويمكنه بسهولة تثبيت وتشغيل برامج ضارة أو برامج تجسس دون أن يتم اكتشافها.
كما أن هناك خطأ ثانٍ تم تحديده بواسطة واردل، والذي يتضمن أيضًا الوصول المادي إلى الجهاز، الذى يضر بتدفق الصوت والفيديو في Zoom.
يعمل الهاكرز من خلال إدخال شفرة ضارة في Zoom، وبالتالي يتمكنوا من خداع الخدمة لتسليم كاميرا الويب والوصول إلى الميكروفون لمستخدم آخر.
قال واردل: "لن يتم عرض مطالبات إضافية، وكان الرمز الذي تم إدخاله قادرًا على تسجيل الصوت والفيديو".
وعلى الرغم من انتشار استخدام تطبيق zoom بعد عمليات إغلاق فيروس كورونا، إلا أن هناك العديد من مشكلات الأمان والخصوصية المتعلقة بالتطبيق، وهو ما جعل عدة شركات توقف التعامل معه مؤخرا مثل أبل ووكالة ناسا وشركة "SpaceX".