کنفرانسهای ویدیویی همیشه مشکلات مخصوص به خود را داشتند اما هیچ چیز بیشتر از هکشدن در حین یک اجرای یک کنفرانس اینترنتی آزاد دهنده نیست. تصور کنید در هنگام یک جلسه ویدیویی، شخصی کامپیوتر شما را هک کرده و از طرف شما محتوای نامناسبی را به دیگر شرکتکنندگان کنفرانس ارسال کند. با تکفارس همراه باشید.
هفته گذشته باگی عجیب در نرمافزار Zoom دسکتاپ پیدا شد که در حین کنفرانسهای ویدیویی، باعث هک و دسترسی غیرمجاز به سیستم کاربران میشود.
محقق دیوید ولز از شرکت امنیتی Tenable اولین شخصی بود که منبع آسیبپذیری برنامه Zoom را پیدا کرد. این باگ باعث میشد تا هکرها کنترل صفحهنمایش کاربران را دست بگیرند و پیامهایی را از طرفشان ارسال کنند و یا دیگر شرکتکنندگان را از کنفرانس بیرون اندازند.
شرکت Zoom بلافاصله بعد از گزارش دیوید ولز، سرویس خود را قطع و باگ را برطرف ساخت تا از حملات احتمالی به کاربران این شبکه جلوگیری شود. همچنین بروزرسانی جدیدی را برای برنامه سیستمعاملهای ویندوز، مک و لینوکس منتشر کرد. با هرحال کاربران باید نرمافزار خود را به صورت دستی بروزرسانی کنند تا از اینگونه حملات در امان بمانند.
هکر به منظور کنترل صفحهنمایش کاربران باید دستوراتی را در قرارداد دادهنگار کاربر (UDP) ارسال کند. سپس باگ نرمافزاری Zoom، به اشتباه دسترسی هکر را مجاز اعلام کرده و تمام دستورات او را اجرا میکند. بعد از از اینکه هکر کنترل کامل قربانی را بدست گرفت، میتوانست کامپیوتر او را به انواع مختلف ویروس و بدافزار آلوده کند.
وبسایت Zoom در گزارشی اعلام کرد که بیشاز ۷۵۰ هزار شرکت از محصول آنها استفاده میکنند. این بدین معناست که اگر باگ مورد نظر کشف نمیشد، هکرها میتوانستند خسارات زیادی را به سازمانهای بزرگ جهانی وارد سازند. اما به لطف دیوید ولز، شرکت Zoom از پس این ماجرا جان سالم به در برد.
نظر شما کاربران تکفارس در مورد این نوع از حملات اینترنتی چیست؟ دیدگاه خود را با ما در میان بگذارید.
نظرات