پیدا شدن یک مشکل بزرگ دیگر در زوم - تکفارس 
پیدا شدن یک مشکل بزرگ دیگر در زوم - تکفارس 

پیدا شدن یک مشکل بزرگ دیگر در زوم

مجید مهرعلی
۹ مرداد ۱۳۹۹ - 17:00
پیدا شدن یک مشکل بزرگ دیگر در زوم - تکفارس 

فراگیری ویروس کرونا باعث شده است که میزان استفاده از سرویس زوم  بسیار افزایش یابد، اما با این حال این شرکت هنوز درگیر حفظ حریم خصوصی کاربران است. این شرکت به خاطر جدی نگرفتن حریم خصوصی مشتریان بازخوردهای تند زیادی را دریافت کرده است. نتیجه این امر یک وقفه ۹۰ روزه در انتشار قابلیت‌های جدید بوده تا زوم بتواند لیست بی‌پایان نقاط ضعف خود را برطرف کند.

در اوایل ماه آوریل گزارش شده بود که گواهی‌نامه‌های کاربران توسط هکرها در بستر وب به‌ فروش می‌رسد، در اواخر آوریل بود که شرکت به‌روزرسانی‌ای را منتشر کرد تا بتواند مشکلات امنیتی را حل کند.

به‌تازگی، یک محقق حوزه امنیت با نام تام آنتونی (Tom Anthony) خبر از یک مشکل امنیتی بحرانی در زوم داده است. با استفاده از این شاهکار زوم هرکسی می‌تواند به یک ملاقات محافظت‌شده با رمز عبور، وارد شود. موضوع از این قرار است که ملاقات‌های زوم با استفاده از یک رمز عبور ۶ رقمی محافظت می‌شوند، پس می‌توان نتیجه گرفت که احتمال درست حدس زدن یک رمز عبور یک در میلیون است. تام آنتونی دریافته است که سرویس تحت وب زوم به هرکسی اجازه می‌دهد که صحت یک رمز عبور را چک کند بدون آنکه محدودیتی در این کار وجود داشته باشد. در این شرایط یک هکر می‌تواند با نوشتن چند خط کد تمام  یک میلیون حالت ممکن را امتحان کند و ظرف تنها چند دقیقه رمز عبور صحیح را به‌دست آورد.

بعد از آنکه این محقق وجود این مشکل را گزارش داد، سرویس تحت وب زوم به حالت آفلاین درآمد. زوم با استفاده از درخواست ورود به حساب کاربری در هنگام ملحق شدن به یک ملاقات در سرویس تحت وب و استفاده از رمز عبور‌های غیر عددی و بلندتر به سراغ این مشکل رفت. اگرچه مشکل یادشده در حال حاضر رفع شده است، اما یک سؤال بحث‌برانگیز همچنان بی‌پاسخ می‌ماند:

اگر پیش از این هکرها از این نقطه ضعف برای گوش دادن به تماس‌های کاربران و یا مقام‌های دولتی استفاده کرده باشند تکلیف چیست.

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید