أكتشف باحثون ثغرات أمنية خطيرة في زووم تسمح للمهاجمين بالسيطرة على جهاز الكمبيوتر الخاص بك

كشف أثنين من الباحثين الأمنيين عن العديد من ثغرات في Zoom في الأيام الأخيرة والتي كانت ستسمح للمتسللين بالاستيلاء على جهاز كمبيوتر شخص ما حتى لو لم ينقر الضحية على أي شيء. أكدت Zoom لـ Gizmodo أنها أصدرت تحديثًا من جانب الخادم لمعالجة الثغرات الأمنية يوم الجمعة وأن المستخدمين لا يحتاجون إلى اتخاذ إجراءات إضافية.

تم اكتشاف الثغرات من قبل الباحثين الهولنديين Daan Keuper و Thijs Alkemade من Computest Security ، وهي شركة للأمن الرقمي وإدارة المخاطر ، كجزء من مسابقة القرصنة Pwn2Own 2021 التي استضافتها مبادرة Zero Day. على الرغم من عدم معرفة الكثير من التفاصيل حول الثغرات الأمنية بسبب سياسة الإفصاح الخاصة بالمنافسة .

لم يكن المستخدم بحاجة إلى النقر فوق أي شيء للهجوم للاستيلاء على أجهزة الكمبيوتر الخاصة به بنجاح.

يمكنك رؤية الثغرة :   https://twitter.com/thezdi/status/1379855435730149378

في بيان حول فوز Keuper و Alkemade ، قال Computest إن الباحثين كانوا قادرين على السيطرة على الأنظمة المستهدفة بشكل شبه كامل ، وتنفيذ إجراءات مثل تشغيل الكاميرا ، وتشغيل الميكروفون ، وقراءة رسائل البريد الإلكتروني ، والتحقق من الشاشة ، وتنزيل سجل المتصفح. .

البيان : https://www.computest.nl/en/news/news-and-press-releases/pwn2own-zoom/