זום מואשם בפירצות אבטחה, הבטחות תיקונים

חדשות טקDec 20, 2021
click fraud protection

אפליקציית שיחות הווידאו המדוברת הרבה, אינה נקייה ממכלול התשלילים שלה. לאחרונה היו חדשות על חללי האבטחה, שבגללם זום הקפיאה כעת את פיתוח המוצר שלה. האמצעים הוכנסו כדי לתקן את פרצות האבטחה החדשות שזוהו בפרופיל גבוה.

הפופולרי שיחות וידאו ראה קרוב ל-10 מיליון משתמשים יומיים בדצמבר, אשר גדל באופן אקספוננציאלי לעד 200 מיליון משתתפים יומיים בחודש מרץ, אמר אריק ס. יואן מנכ"ל זום.

עוד הוסיף כי לצערנו לא הצלחנו להעלות את רמות האבטחה שלנו ברמה דומה ואנו פועלים בכל הדרכים האפשריות לשיפורים.

לאנשים שאינם מודעים לאפליקציה המדהימה הזו, זום הוא הודעות צוות מבוססות ענן רב תפקודיות אפליקציית ועידת וידאו. זוהי אפליקציה קלה לשימוש עם פונקציונליות ידידותית ושקופה למשתמש. המשתמשים מקבלים תקופת ניסיון חינם של 14 יום עם מפתח הפעלה ללא עלות נוספת. בנוסף לכך, משתמשים מארה"ב וקנדה יכולים ליהנות משיחות SMS/MMS וטלפון ללא הגבלה.

בתוך התפרצות של קטלני נגיף קורונה ונעילה ברחבי העולם, האפליקציה ראתה עלייה מסיבית במספר המשתמשים. תרחיש העבודה מהבית הוביל לגידול פתאומי בבסיס המשתמשים שלו. עם זאת, הוא מתמודד כעת עם בעיות אבטחה.

קרא עוד: גוגל מתכננת להשיק את YouTube 'Shorts' כדי להתמודד עם TikTok

כדי להבהיר את מצב האבטחה של האפליקציה, ציין יואן כי "פיתחנו בתחילה את התוכנה רק עבור לקוחות ארגוניים, וכן לא ציפיתי שכל אדם שני על הגלובוס ישתמש בו לעבודה, להתרועע וללמוד בעבודה זו מהבית תַרחִישׁ.

עם מערך המשתמשים הרחב יותר אנו מתמודדים עם מעט אתגרים, הוא הוסיף. הוא גם אמר שהצוות שלנו כבר עובד כדי לזהות, לתקן ולטפל בבעיות האבטחה. כדי לגבש את אמצעי התיקון, צוות מהנדסים מומחים כבר החל לעבוד על נושאי האבטחה. אנחנו גם מקבלים את רמות הבטיחות של האפליקציה שלנו נבדקות על ידי סוכנויות צד שלישי.

לאור חללי האבטחה, זום תפס את תשומת לבם של האקרים דיגיטליים רבים ומומחי אבטחה. זה גם העלה את החשש בקרב משתמשי Windows ו- iOS רבים.

מומחה אבטחה גילה שאת תכונת הצ'אט ניתן לשבור בקלות על ידי פושע רשת כדי לגנוב את פרטי הכניסה של פרטי הכניסה של המשתמשים. הפרצה נמצאה על ידי משתמש טוויטר עם השם של @מצב אלוהים שגילה שקל בצורה יוצאת דופן להמיר את כתובת האתר להיפר-קישור הניתן ללחיצה שניתן לגשת אליו בקלות כדי לחשוף את פרטי הכניסה של המשתמש.

ממצא חשוב נוסף הגיע ממשתמש Mac Patric Wardle. הוא אמר כי באפליקציה יש פגם שפותח דלתות קלות לחוטפים לפרוץ למכשיר של הקורבנות. כאן האקרים ניצלו את זכות הגישה או משתמשים כדי לשלוט במיקרופון ומצלמת האינטרנט המצורפים.

עוד הוסיף פטריק כי הוא גם שם לב שהאקרים משתמשים בתוכנת ההתקנה של זום כדי להחדיר קודים זדוניים. זה נותן גישה מלאה למערכת למערכת של המשתמש מבלי שהקורבן ישים לב לכך.

קרא עוד: איום סייבר: וירוסי מחשב ואיומי תוכנה זדונית אחרונים 2020

זום גם זוכה לביקורת על כך שלא נתנה את מה שהיא הבטיחה עבורו. אתר האפליקציה מבטיח שהוא משתמש בהצפנה מקצה לקצה אבל במציאות הוא משתמש TLS (אבטחת שכבת תחבורה). המשמעות היא שהחברה יכולה לגשת לנתוני המשתמשים שלה בכל עת שתרצה.

ה לעבוד מהבית תרחישים אילצו אנשים להשתמש באפליקציות לשיחות ועידה בווידאו לעבודה המשרדית שלהם, הפעלות מקוונות בכיתה ועוד הרבה יותר. אנו מקווים שהחברה תוכל לתקן בעיות אבטחה אלו בהקדם האפשרי.