ثغرة أمنية في تطبيق زووم تتيح استخدام الكاميرا الخاصة بك بدون إذن

تعرض تطبيق زووم لثغرة أمنية تسمح للمتطفلين باختراق كاميرا الويب الخاصة بمُستخدمي أجهزة ماك، وقد قامت الشركة بالفعل بإطلاق تصحيح أمني له، والذي يزيل الوصول إلى خادم الويب المحلي المتسبب في هذه المشكلة.

 

الاختراق كان نتيجة ثغرة في خادم الويب المحلي الذي يتم تثبيته عبر تطبيق زوم ومنها يُمكن اختراق كاميرا المستخدم، ولدى الخادم القدرة على العمل وإعادة تثبيت تطبيق زووم مرة أخرى عند إزالته.

 

اقرأ أيضًا >> كيف تبدأ دردشة مرئية بالفيديو في إنستجرام؟

 

يُعرض الاختراق اكثر من 4 مليون كاميرا ويب للخطر على منصة ماك، إذ يعتبر من أكثر المنصات انتشارًا في توفير خدمات الدردشة والمؤتمرات الصوتية وخدمات استضافة الندوات والاجتماعات الافتراضية، إلى جانب 750 ألف شركة حول العالم تستخدم التطبيق في عقد الاجتماعات الإلكترونية، وبموجب هذه الثغرة يُمكن إجراء مكالمات الفيديو بالقوة وبدون سماح الطرق الآخر لقبولها.

 

قد يقوم المهاجم باستغلال هذه الثغرة الأمنية من خلال إنشاء رابط دعوة من خلال حسابه على خدمة زووم وتضمينه على موقع ويب كإعلان ضار وإغراء الهدف بزيارة موقع ما، وقد اكتشف الباحث الأمني الخلل في مارس الماضي لكنه أشار إلى أول اجتماع فعلي حول كيفية تصحيح الثغرة الأمنية في يونيو الماضي.

 

اقرأ أيضًا >> فيسبوك تستعد لإطلاق ميزة الدردشة العامة “غرف”

 

أشارت زووم إلى أن خادم الويب قد استجاب فقط لطلبات الحاسوب المحلي، وكان ذلك أكثر ملائمة من الاضطرار إلى تأكيد بدء تشغيل العميل لمنصة زووم في كل مرة يتم الدخول فيها إلى اجتماع، كما أنه تم إصلاح خطأ رفض الخدمة في مايو الماضي، بالرغم من تصنيفها كنقطة ضعف منخفضة المخاطر.