کنفرانس‌های ویدیویی همیشه مشکلات مخصوص به خود را داشتند اما هیچ چیز بیش‌تر از هک‌شدن در حین یک اجرای یک کنفرانس اینترنتی آزاد دهنده نیست. تصور کنید در هنگام یک جلسه ویدیویی، شخصی کامپیوتر شما را هک کرده و از طرف شما محتوای نامناسبی را به دیگر شرکت‌کنندگان کنفرانس ارسال کند. با تکفارس همراه باشید.

هفته گذشته باگی عجیب در نرم‌افزار Zoom دسکتاپ پیدا شد که در حین کنفرانس‌های ویدیویی، باعث هک و دسترسی غیرمجاز به سیستم کاربران می‌شود.

محقق دیوید ولز از شرکت امنیتی Tenable اولین شخصی بود که منبع آسیب‌پذیری برنامه Zoom را پیدا کرد. این باگ باعث می‌شد تا هکرها کنترل صفحه‌نمایش کاربران را دست بگیرند و پیام‌هایی را از طرفشان ارسال کنند و یا دیگر شرکت‌کنندگان را از کنفرانس بیرون اندازند.

شرکت Zoom بلافاصله بعد از گزارش دیوید ولز، سرویس خود را قطع و باگ را برطرف ساخت تا از حملات احتمالی به کاربران این شبکه جلوگیری شود. همچنین بروزرسانی جدیدی را برای برنامه سیستم‌عامل‌های ویندوز، مک و لینوکس منتشر کرد. با هرحال کاربران باید نرم‌افزار خود را به صورت دستی بروزرسانی کنند تا از این‌گونه حملات در امان بمانند.

هکر به منظور کنترل صفحه‌نمایش کاربران باید دستوراتی را در قرارداد داده‌نگار کاربر (UDP) ارسال کند. سپس باگ نرم‌افزاری Zoom، به اشتباه دسترسی هکر را مجاز اعلام کرده و تمام دستورات او را اجرا می‌کند. بعد از از اینکه هکر کنترل کامل قربانی را بدست گرفت، می‌توانست کامپیوتر او را به انواع مختلف ویروس و بدافزار آلوده کند.

وب‌سایت Zoom در گزارشی اعلام کرد که بیش‌از ۷۵۰ هزار شرکت از محصول آن‌ها استفاده می‌کنند. این بدین معناست که اگر باگ مورد نظر کشف نمی‌شد، هکر‌ها می‌توانستند خسارات زیادی را به سازمان‌های بزرگ جهانی وارد سازند. اما به لطف دیوید ولز، شرکت Zoom از پس این ماجرا جان سالم به در برد.

نظر شما کاربران تکفارس در مورد این نوع از حملات اینترنتی چیست؟ دیدگاه خود را با ما در میان بگذارید.

مشخصات

دانـــــلود

برچسب ها

مطالب پیشنهادی ما

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین دیدگاه‌ها

    دسته‌ها