قد تسمح الثغرة الأمنية في Zoom للمواقع باختراق كاميرا الويب الخاصة بجهاز Mac

يحتوي تطبيق مؤتمرات الفيديو Zoom على مشكلة أمنية كبيرة قد تسمح لأي شخص باستهداف كاميرا الويب الخاصة بك عن طريق إضافتك إلى مكالمة فيديو دون إذنك.

إنه عيب خطير في منافس Skype ، والذي يمكن أن يسمح لأي شخص بالوصول إلى الكاميرا الخاصة بك ببساطة عن طريق إرسال رابط إلى مؤتمر فيديو. سيكون من السهل على موقع الويب خداعك للنقر فوق ارتباط Zoom عن طريق إخفاء الخيار في صورة أو من خلال نافذة منبثقة ، وتفعيل كاميرا الويب الخاصة بك دون أن تدرك ذلك.

متعلق ب: أفضل VPN

إن مستخدمي Zoom الأربعة الذين قاموا بتثبيت تطبيق Zoom لنظام التشغيل Mac ، بما في ذلك 750.000 شركة تستخدم Zoom لإجراء الأعمال اليومية ، هم عرضة لهذه المشكلة.

لا يؤدي حذف التطبيق إلى حل المشكلة أيضًا. عند تثبيت تطبيق Zoom ، يتم أيضًا تثبيت خادم ويب لقبول طلبات الاجتماع تلقائيًا عند النقر فوق ارتباط. إنه مصمم لجعل إجراء مكالمات الفيديو تجربة سلسة. ومع ذلك ، هذا يعني أن التطبيق لا يتوقف مؤقتًا لطلب الإذن بالوصول إلى الكاميرا عند إجراء مكالمة – ميزة يمكن أن تستفيد منها مواقع الويب الضارة بسهولة.

حتى إذا قمت بإلغاء تثبيت التطبيق ، فلن يذهب خادم الويب هذا إلى أي مكان ، مما يعني أن Zoom يمكنه إعادة تثبيت التطبيق لك متى شاء دون موافقتك ، مما يتركك في المربع الأول.

تم اكتشاف المشكلة في البداية من قبل الباحث الأمني جوناثان ليتشو في مارس. تواصل Leitschuh مع Zoom مباشرةً ، موضحًا المشاكل التي وجدها واقترح حلًا سريعًا – تعطيل الخيار الذي يسمح للمتصلين بتشغيل الفيديو تلقائيًا للجميع – يمكن تنفيذ Zoom أثناء العمل على حل المشكلة.

خلال فترة الكشف العلني التي استمرت 90 يومًا ، أرسل ليتشوه تغريدة إلى Zoom يحذرها من أنه على وشك نشر المعلومات للجمهور. جادل Zoom بأنه "لا يرى الفيديو قيد التشغيل افتراضيًا باعتباره ثغرة أمنية".

مرحبا جوناثان ، شكرا للنظر في هذا! كحل أول للفيديو ، لا نرى الفيديو قيد التشغيل افتراضيًا باعتباره ثغرة أمنية ، نسمح للمستخدمين بتعيين تفضيلات الفيديو التي يرغبون فيها. يمكن العثور على تفاصيل حول كيفية تكوين المستخدمين لهذا هنا: https://t.co/Yr1mjUIWaE

- تكبير (zoom_us) 8 يوليو 2019

ومع ذلك ، فإن المشكلة ليست أن هناك فيديو من خلال الإعداد الافتراضي. تكمن المشكلة في أن هذا الإعداد يتحكم فيه من يبدأ المكالمة. تسمح إعدادات مؤتمر الفيديو في Zoom للمتصل بتبديل فيديو "المشاركين" إلى "تشغيل" عندما بدء مكالمة ، مما يعني أن أي شخص ينقر على الرابط سيجد كاميرا الويب الخاصة به تلقائيًا تشغيل.

لقد تباطأ Zoom في إصلاح الخلل الأمني ​​، وعقد الاجتماع الأول لمعالجته في 11 يونيو (18 يومًا قبل 90 يومًا من الجمهور الموعد النهائي للإفصاح) ثم تنفيذ حل الإصلاح السريع من Leitschuh أخيرًا في 24 يونيو بدلاً من تقديم حل دائم خاصة.

متعلق ب: أفضل VPN مجاني

عادت مشكلة كاميرا الويب إلى الظهور في 7 يوليو ولكن – وفقًا للجدول الزمني المنشور على منشور ليتشوه – تمكن Zoom من إصلاحه مرة أخرى في 8 يوليو.

لا يوجد ذكر لحل دائم حتى الآن. ادعى Zoom أنه سيبدأ في حفظ تفضيلات المستخدم الفردية لما إذا كان سيتم تشغيل أو إيقاف تشغيل الفيديو عند انضمامهم مكالمة من هذا الشهر ، ولكن هذا لن يفعل الكثير لمساعدة أولئك الذين يختارون إبقاء الفيديو قيد التشغيل إفتراضي.

لن يؤدي هذا أيضًا إلى حل مشكلة خادم الويب ولكن يمكنك زيارة مشاركة متوسطة لمتابعة اقتراحات Leitschuh الخاصة لإلغاء تثبيت خادم الويب.