اصلاح چندین آسیب‌پذیری جدید در برنامه زوم

۲۱ مرداد ۱۳۹۹

براساس گزارش‌های منتشر شده، شرکت زوم (Zoom) به‌تازگی چندین آسیب‌پذیری جدید را در پلتفرم خود اصلاح کرده است که دو مورد از آسیب‌پذیری‌های اصلاح شده، مربوط به نسخه لینوکس این برنامه ارتباطی است. جزئیات این آسیب‌پذیری‌ها، برای اولین‌بار در کنفرانس دف‌کان منتشر شده است.

این آسیب‌پذیری‌ها که در نسخه ۵.۲.۴ برنامه زوم اصلاح شده‌اند، امکان خواندن و استخراج داده‌های کاربر و حتی اجرای بدافزار در سیستم کاربران تحت تاثیر این آسیب‌پذیری را برای مهاجمان فراهم می‌کرد. 

براساس اطلاعات موجود، برای بهره‌برداری از این آسیب‌پذیری‌ها، مهاجمان باید از قبل با استفاده از روش‌های دیگر به دستگاه‌های قربانیان خود دسترسی پیدا می‌کردند؛ با این حال محققان امنیتی معتقد هستند که این مسئله از شدت اهمیت آسیب‌پذیری‌های برنامه زوم نمی‌کاهد.

همچنین گزارش‌ها نشان می‌دهند یکی از سرورهای شرکت زوم که به اشتباه پیکربندی شده بود، از سپتامبر سال ۲۰۱۹، بدون به‌روزرسانی و اصلاح در دسترس مهاجمان قرار داشته است.

محققان اکیدا به کاربران این برنامه توصیه کرده‌اند که نرم‌افزار زوم خود را به آخرین نسخه به‌روزرسانی کرده تا از بروز خطراتی که از این نقص‌ها نشأت می‌گیرند، جلوگیری کنند.

 

 

توضیحات بیشتر:

Researcher Demonstrates Several Zoom Vulnerabilities at DEF CON 28