نجح باحثان أمنيان في اكتشاف ثغرة خطيرة في خدمة الاجتماعات الإلكترونية “Zoom”، تسمح للمخترق بالسيطرة الكاملة على جهاز الضحية، من دون أن يحتاج المستخدم للضغط أو التفاعل مع جهازه بأي شكل يذكر.
وحصل الباحثان Daan Keuper وThijs Alkemade على جائزة مالية قدرها 200 ألف دولار من “زووم”، وذلك في إطار مسابقة “Pwn2Own” للأمن المعلوماتي السنوية، وفقاً لما نشره موقع “ZDnet”.
وأوضح الباحثان، أن الثغرة تعمل حالياً على إصدارات “زووم” لسطح المكتب على أنظمة تشغيل “ويندوز” و”macOS”، ولم يتم تجربتها على الهواتف التي تعمل بأنظمة تشغيل “أندرويد” و”آي أو أس” حتى الآن، ولكنهما أكدا أن إصدار الخدمة لمتصفحات الويب لا تتأثر بالثغرة.
وأوضحت الشركة المطورة للخدمة، أن الثغرة يمكن استغلالها من خلال حسابات على نفس شبكة المؤسسة المهنية التي ينتمي إليها الضحية، أو من خلال حساب شخصي خارجي، وافقت الضحية على التواصل معه.
وكي تتمكن الشركة من سد الثغرة، لم يكشف الباحثان التفاصيل التقنية الدقيقة الخاصة بالثغرة، بحيث لا يتم وضع خصوصية مستخدمي “زووم” في خطر.
90 يوماً
وتبلغ مدة سد الثغرة المتاحة لشركة تطوير “زووم” شهراً ونصف الشهر، أي 90 يوماً، وهو معيار رئيسي يلتزم به جميع العاملين في سوق الأمن المعلوماتي وبعد مرور تلك المدة، يحق للباحث الأمني مكتشف الثغرة أن ينشر تفاصيلها التقنية إلى العامة لتحذيرهم، والضغط على الشركة المطورة، في حال لم تقم بسد الثغرة.
