براساس گزارشهای منتشر شده، شرکت زوم (Zoom) بهتازگی چندین آسیبپذیری جدید را در پلتفرم خود اصلاح کرده است که دو مورد از آسیبپذیریهای اصلاح شده، مربوط به نسخه لینوکس این برنامه ارتباطی است. جزئیات این آسیبپذیریها، برای اولینبار در کنفرانس دفکان منتشر شده است.
این آسیبپذیریها که در نسخه ۵.۲.۴ برنامه زوم اصلاح شدهاند، امکان خواندن و استخراج دادههای کاربر و حتی اجرای بدافزار در سیستم کاربران تحت تاثیر این آسیبپذیری را برای مهاجمان فراهم میکرد.
براساس اطلاعات موجود، برای بهرهبرداری از این آسیبپذیریها، مهاجمان باید از قبل با استفاده از روشهای دیگر به دستگاههای قربانیان خود دسترسی پیدا میکردند؛ با این حال محققان امنیتی معتقد هستند که این مسئله از شدت اهمیت آسیبپذیریهای برنامه زوم نمیکاهد.
همچنین گزارشها نشان میدهند یکی از سرورهای شرکت زوم که به اشتباه پیکربندی شده بود، از سپتامبر سال ۲۰۱۹، بدون بهروزرسانی و اصلاح در دسترس مهاجمان قرار داشته است.
محققان اکیدا به کاربران این برنامه توصیه کردهاند که نرمافزار زوم خود را به آخرین نسخه بهروزرسانی کرده تا از بروز خطراتی که از این نقصها نشأت میگیرند، جلوگیری کنند.
توضیحات بیشتر:
- Researcher Demonstrates Several Zoom Vulnerabilities at DEF CON 28