به‌روزرسانی

اصلاح چندین آسیب‌پذیری جدید در برنامه زوم

محققان امنیتی به‌تازگی در کنفرانس دف‌کان، جزئیات جدیدی درباره اصلاح چندین آسیب‌پذیری در برنامه زوم (Zoom) منتشر کرده‌اند که دو مورد از آن‌ها، کاربران لینوکسی این برنامه را تحت تاثیر قرار می‌داد.

اصلاح چندین آسیب‌پذیری جدید در برنامه زوم

براساس گزارش‌های منتشر شده، شرکت زوم (Zoom) به‌تازگی چندین آسیب‌پذیری جدید را در پلتفرم خود اصلاح کرده است که دو مورد از آسیب‌پذیری‌های اصلاح شده، مربوط به نسخه لینوکس این برنامه ارتباطی است. جزئیات این آسیب‌پذیری‌ها، برای اولین‌بار در کنفرانس دف‌کان منتشر شده است.

این آسیب‌پذیری‌ها که در نسخه ۵.۲.۴ برنامه زوم اصلاح شده‌اند، امکان خواندن و استخراج داده‌های کاربر و حتی اجرای بدافزار در سیستم کاربران تحت تاثیر این آسیب‌پذیری را برای مهاجمان فراهم می‌کرد. 

براساس اطلاعات موجود، برای بهره‌برداری از این آسیب‌پذیری‌ها، مهاجمان باید از قبل با استفاده از روش‌های دیگر به دستگاه‌های قربانیان خود دسترسی پیدا می‌کردند؛ با این حال محققان امنیتی معتقد هستند که این مسئله از شدت اهمیت آسیب‌پذیری‌های برنامه زوم نمی‌کاهد.

همچنین گزارش‌ها نشان می‌دهند یکی از سرورهای شرکت زوم که به اشتباه پیکربندی شده بود، از سپتامبر سال ۲۰۱۹، بدون به‌روزرسانی و اصلاح در دسترس مهاجمان قرار داشته است.

محققان اکیدا به کاربران این برنامه توصیه کرده‌اند که نرم‌افزار زوم خود را به آخرین نسخه به‌روزرسانی کرده تا از بروز خطراتی که از این نقص‌ها نشأت می‌گیرند، جلوگیری کنند.

 

 

توضیحات بیشتر:

Researcher Demonstrates Several Zoom Vulnerabilities at DEF CON 28

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !