کمیته رکن چهارم – یک موسسه امنیتی از شناسایی آسیبپذیریهای خطرناکی در نرمافزار ویدئو کنفرانس زوم خبر داد که هکرها با سوءاستفاده از آنها میتوانند امنیت همه رایانههای شخصی را به خطر بیندازند.
همزمان با شیوع ویروس کرونا استفاده مردم از نرمافزارهای گپ گروهی و ویدئو کنفرانس برای برگزاری جلسات کاری، آموزش آنلاین و غیره افزایش یافتهاست. یکی از محبوبترین این نرمافزارها زوم است که افشای حفرههای امنیتی جدید آن توسط مؤسسه Cisco Talos نشان میدهد مشکلات این برنامه علیرغم بهروزرسانیهای اخیر برطرف نشدهاست.
Cisco Talos قبلاً نیز یک آسیب پذیری امنیتی را در نرمافزار زوم شناسایی کردهبود که شرکت سازنده آن را در ماه می با عرضه وصله TALOS-۲۰۲۰-۱۰۵۵ برطرف کردهبود.
این شرکت میگوید هکرها با سوءاستفاده از آسیبپذیری تازه میتوانند پیامهای حاوی فایلهای آلوده و دستکاری شده با فرمت گیف را برای کاربران نرمافزار زوم ارسال کنند. البته این پیامها باید از طریق سرورهای شرکت Gipghy ارسال شوند که در زمینه تولید انبوه فایلهای متحرک گیف فعالیت میکند.
هکرها بعد از این کار میتوانند به رایانههای شخصی آلوده شده نفوذ کرده و دادههای شخصی آنها را سرقت کنند. کارشناسان Cisco Talos با شرکت زوم در تماس هستند تا بتوانند این مشکل را هرچه سریعتر برطرف کنند.
منبع: خبرگزاری مهر
