U3F1ZWV6ZTM0MjgxMDkzODAzX0FjdGl2YXRpb24zODgzNTc0OTU0Mjg=
recent
أخبار ساخنة

إكتشاف ثغرة امنية خطيرة داخل برنامج زووم " Zoom" تسمح للمهاجمين بسرقة كلمات مرور Windows

إكتشاف ثغرة امنية خطيرة داخل برنامج زووم " Zoom"  تسمح للمهاجمين بسرقة كلمات مرور Windows
برنامج زووم - ZOOM


إكتشاف ثغرة امنية داخل برنامج  Zoom تسمح للمهاجمين بسرقة كلمات مرور Windows



 برنامج  Zoom، لمؤتمرات الفيديو الذي ارتفعت شعبيته بشكل كبير خلال الأيام الماضية، حيث تعمل معظم مجتمعات العالم من المنزل بسبب تفشي الفيروس التاجي ، وفجأة يتحول تطبيق زوم بسرعة إلى كابوس الخصوصية والأمن.

كشف تقرير BleepingComputer، عن ثغرة أمنية خطيرة تم العثور عليها حديثًا في برنامج Zoom تسمح للمهاجمين بسرقة كافة بيانات اعتماد تسجيل الدخول إلى Windows، من مستخدمين آخرين، تكمن المشكلة في الطريقة التي تتعامل بها دردشة Zoom مع الروابط ، حيث إنها تحول مسارات شبكةWINDOWS UNC,  "ارتباطات التسمية العالمية" إلى روابط قابلة للنقر، إذا نقر المستخدم على مثل هذه لروابط ، فسوف يقوم Windows بتسريب كافة معلومات تسجيل الدخول المستخدمه وكلمات المرور الخاصة بالمستخدمين .

من حُسن الحظ، هو أن كلمات المرور تكون مجزأة، لكن الشيء السيئ هو أنه في كثير من الحالات يكون من السهل الكشف عنها باستخدام أدوات مساعدة، لاستعادة كلمات المرور مثل برنامج Hashcat.

تم اكتشاف الثغرة الأمنية بواسطة باحث أمني شهير، متخصص في حماية خصوصية المستخدمين، وتم التحقق منها بواسطة الباحث الأمني "ماثيو هيكي"، بالإضافة إلى ذلك ، أخبر هيكي منفذ الأخبار أن هذه الثغرة يمكن استخدامها لإطلاق البرامج على كمبيوتر الضحية عندما ينقرون على رابط ، على الرغم من أن نظام التسغيل Windows، سيعطي على الأقل تحذيرًا أمنياً قبل تشغيل البرنامج.

فيما يتعلق بالثغرات الأمنية ، فإن تلك الثغرة خطيرك جداً ، لأنها لا تتطلب الكثير من المعرفة لاستغلالها، إنه يتطلب من الضحية النقر فعلياً على رابط ، ويمكن اخفاؤه عن طريق العبث بإعدادات أمان Windows ، ولكن من المؤكد أنه شيء ما يجب على مطوري برنامج Zoom إصلاحه، عن طريق تغيير طريقة تعامل محادثة النظام الأساسي مع روابط UNC.

الحلول الممكنة لتفادي هذه المشكلة


 للحصول على حل سريع لمثل هذه المشاكل ، انتقل إلى تكوين الكمبيوتر، ثم اختر إعدادات Windows، ثم إعدادات الأمان، ثم السياسات المحلية، بعد ذلك انتقل الي خيارات الأمان، ثم أمان الشبكة، ومنها اختر تقييد NTLM، حركة مرور NTLM الصادرة إلى الخوادم البعيدة وتعيينها على "رفض الكل"، بعد الانتهاء من هذه الخطوات، سوف يكون كل شيء على مايرام.

إقرأ ايضا :


هذه ليست المشكلة الوحيدة المتعلقة بخصوصية  الأمان التي تم اكتشافها في برنامج Zoom في الأسبوعين الماضيين. بالأمس فقط ، ذكرت The Intercept أن تطبيق Zoom لا يستخدم في الواقع اتصالاً مشفراً من طرف إلى طرف آخر للمكالمات، على الرغم من ادعاء مطوري البرنامج بالقيام بذلك. هناك أيضًا مشكلة تسريب رسائل البريد الإلكتروني والصور للمستخدمين إلى أطراف أخرى ، وحقيقة أن تطبيق iOS الخاص بالشركة ، حتى وقت قريب ، كان يرسل البيانات إلى Facebook دون سبب منطقي لفعل ذلك دون علم المستخدمين.
المصدر: منتدي Mashable
الاسمبريد إلكترونيرسالة