نشرت شركة مؤتمرات الفيديو العملاقة Zoom تصحيحًا لعميل MAC الخاص بها بإزالة خادم ويب Rogue من أجهزة كمبيوتر المستخدمين التي سمحت لأي موقع ويب بالانضمام إلى مكالمة فيديو دون إذن. نشر مهندس البرمجيات وباحث الأمن جوناثان ليتسوه مشاركة متوسطة تتفقد الضعف.
العميل لك دون الحاجة إلى أي تفاعل مستخدم نيابة عنك إلى جانب زيارة صفحة ويب. تستمر ميزة إعادة التثبيت هذه في العمل حتى يومنا هذا. فيديو افتراضيًا وإرشادات حول كيفية إيقاف تشغيل خادم الويب وإزالة ملفات تطبيق خادم الويب.
يمكن للمستخدمين الآن تحديث عميلهم أو تنزيل الإصدار الجديد من موقعه على الويب. قال Leitschuh إن الضعف تم الكشف في الأصل للتكبير في 26 مارس مع حل سريع مقترح لكن هذا التكبير استغرق 10 أيام لتأكيد الضعف وعلى الرغم من التحدث إلى الشركة فقط في 24 يونيو أن Zoom قام بتنفيذ Zoom الإصلاح السريع.
في نهاية المطاف فشل Zoom في التأكيد بسرعة على وجود الضعف المبلغ عنه بالفعل وفشلوا في الحصول على حل للمشكلة التي يتم تسليمها للعملاء في الوقت المناسب. وكتب أن منظمة لهذا الملف الشخصي ومع قاعدة المستخدمين الكبيرة هذه كان ينبغي أن تكون أكثر نشاطًا في حماية مستخدميها من الهجوم إلى ثغرة أمنية لم يكشف عنها سابقًا الآن في البرية.
لسوء الحظ لم يحدد Zoom هذه الضعف في نافذة الإفصاح التي استمرت 90 يومًا التي قدمتها لهم وكذلك معيار الصناعة. على هذا النحو أصبح مستخدمي Zoom on Mac 4+ ملايين مليون مستخدم معرضين الآن لغزو خصوصيتهم باستخدام هذه الخدمة. -أند دوفًا باعتباره ثغرة أمنية: يقوم التكبير افتراضيًا بتشغيل مقطع الفيديو الخاص بالمستخدم عند الانضمام إلى اجتماع. هذا من الناحية النظرية يمكن أن يخلق إمكانية لخداع هاكر هدفًا للانضمام إلى اجتماع فيديو على الكاميرا. تجدر الإشارة إلى أنه ليس لدينا أي إشارة إلى أن هذا قد حدث على الإطلاق.
في بيان أطول قالت الشركة إنه في الوقت الحالي يُسأل جميع مستخدمي التكبير لأول مرة عند الانضمام إلى اجتماعهم الأول من جهاز معين يرغبون في إيقاف تشغيل الفيديو الخاص بهم. بالنسبة للاجتماعات اللاحقة يمكن للمستخدمين تكوين إعدادات فيديو عميلهم لإيقاف الفيديو عند الانضمام إلى اجتماع. بالإضافة إلى ذلك يمكن لمسؤولي النظام إعدادات الفيديو مسبقًا للأجهزة المدعومة في وقت تثبيت أو تغيير التكوين في أي وقت. التفضيل من أول اجتماع للتكبير إلى جميع اجتماعات التكبير المستقبلية. لا يزال بإمكان المستخدمين ومسؤولي النظام تكوين إعدادات الفيديو العميل الخاصة بهم لإيقاف الفيديو عند الانضمام إلى اجتماع. سيتم تطبيق هذا التغيير على جميع منصات العميل.
تحديث بمعلومات جديدة حول التصحيح ومع عنوان محدث.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي