كشف Dropbox عن مشكلات أمان Zoom منذ عام 2018

December 13, 2021
فيتقنية خصوصية تكبير

click fraud protection

تقرير حديث يوضح ذلك تكبير تم التحقيق في المشكلات الأمنية من قبل المتسللين منذ عامين على الأقل. تأتي الأخبار كتطور مفاجئ آخر في ملحمة قضايا الخصوصية لمنصة مؤتمرات الفيديو عبر الإنترنت ، حيث تحاول موازنة التصور العام والجمهور المتزايد.

لقد أصبحت مشكلات أمان Zoom بالفعل فاحشة كما يمكن أن تحصل عليها قصص الخصوصية عبر الإنترنت. في آخر 50 يومًا فقط أو نحو ذلك ، كان Zoom على أفعوانية. أولاً ، شهد انفجار شعبي مذهل. بعد ذلك ، تطورت مخاوف الناس بشأن مخاطرها الأمنية. هؤلاء الأشخاص واجهوا مشاكل في العالم الحقيقي عبر Zoombombing. تم الاستهزاء بهذه المشكلة عبر الإنترنت. ثم اكتشف الناس مشاكل من الماضي لم تكن جزءًا من Zeitgeist منذ أن أصبحت Zoom مؤخرًا مشهورة فقط. بعد ذلك ، أصدرت الشركة اعتذارًا عامًا ، ولكن مع ذلك ، الشركات الكبرى تنأى بنفسها علنًا من Zoom.

إنها فوضى كبيرة ، لكن من الواضح أنها لم تكن مفاجأة. تضمنت إحدى المشكلات منذ سنوات عيبًا سمح للقراصنة بإجبار بعض مستخدمي Mac على Zoom الدردشات ، أثناء تشغيل الميكروفون والكاميرا عن بُعد ، حتى لو قاموا بالفعل بحذف ملف عميل. اوقات نيويورك المزيد من المعلومات حول تلك القصة ، حيث أفاد بأن المتسللين الذين اكتشفوا الاستغلال فعلوا ذلك كجزء من مسابقة قرصنة برعاية Dropbox منذ أكثر من عام.

إنها ممارسة نموذجية إلى حد ما بالنسبة للشركة لتوظيف متسللين محترفين اختبار الأمان عن طريق اختراقها بشكل قانوني. في هذه الحالة ، نشر Dropbox فريقًا من المهندسين لاختبار أمان Zoom نظرًا لأن الشركة تخشى أن تكون مشكلات خصوصية Zoom (حتى في 2018) خطيرة للغاية. بالإضافة الى تفاح المشكلة المذكورة أعلاه ، وجدوا أيضًا عيوبًا منحت المتسللين الوصول عن بُعد إلى أجهزة الكمبيوتر بالكامل للأشخاص.

تشير التقارير إلى أنه كان من الممكن تجنب مشاكل Zoom

تم اكتشاف المشكلة التي سمحت للمتسلل بالتحكم الكامل في جهاز كمبيوتر مثبت عليه Zoom أثناء مسابقة قرصنة. تمت مشاركة هذه النتائج مع فريق عمل Zoom ، والذي استجاب من قبل... لا تفعل شيئًا حيال الخلل لأشهر. بعد ثلاثة أشهر من الكشف عن المشكلة ، وجد شخص آخر مشكلة أقل خطورة مرتبطة بهذه المشكلة ، ودفعت في النهاية مؤسس Zoom لتقديم الاعتذار علنا وإصلاحه.

بالطبع ، هذه مشكلة واحدة وتسلط الضوء على المشكلة الشاملة في Zoom: كان من الممكن تجنب هذه العيوب الأمنية. في حين أن هناك حجة مفادها أن هذه المشكلات تتفاقم بسبب الشعبية المجنونة التي اكتسبتها Zoom حيث يتكيف الناس مع العمل من المنزل و التواصل الاجتماعي عبر دردشة الفيديو كنتيجة لوباء الفيروس التاجي ، كان يجب حل المشكلات ذات المستوى العبثي من الخطورة منذ سنوات. ضع في اعتبارك أن التركيبة السكانية الأساسية لـ Zoom قبل COVID-19 كانت سوق المؤسسات ، حيث كان لدى الشركات عادةً أقسام تكنولوجيا المعلومات لإعداد مكالمات الفيديو الخاصة بهم. جميع مشكلات Zoom التي تم تسليط الضوء عليها موجودة الآن في ذلك الوقت ويمكن أن تكون كذلك اختراق البيانات الحساسة لآلاف الشركات. كانت الشركة تدرك بالتأكيد المخاطر المحتملة لهذه المشكلات. الشيء الوحيد الذي لم يكن بإمكانهم توقعه هو أن Zoom سيصبح كبيرًا كما هو مع التأكيد على ثآليله.

مصدر: اوقات نيويورك

كل PS4 كبير حصري (إلى جانب God of War) لا يزال غير موجود على جهاز الكمبيوتر

عن المؤلف