خلل أمني في منصّة زوم Zoom يسمح للمهاجمين بسرقة بيانات تسجيل الدخول الخاصّة بأنظمة ويندوز Windows

كشف بعض الخبراء في مجال الأمن السيبراني عن خلل برمجي في منصّة زوم Zoom يمكّن المهاجمين من سرقة بيانات تسجيل الدخول الخاصّة بأنظمة ويندوز Windows.

وتتم عمليّة السرقة، كما هو موضّح بالفيديو أدناه، عندما يرسل المهاجم UNC path – شطر يستعمل لتحديد مصدر البيانات في الشبكات – إلى الضحيّة. حيث يحوّل زوم هذا الشطر الى رابط يمكن النقر عليه. عندما ينقر الضحيّة على الرابط، يحصل المهاجم على بيانات تسجيل دخول ويندوز Windows الخاصّة بالضحيّة. 

وخطر هذا الخلل ليس محدود بسرقة بيانات تسجيل الدخول، بل يستطيع المهاجمون خداع مستخدمين آخرين على الشبكة ذاتها، وبالتالي شن هجمات الكترونيّة أشدّ خطورة.

 وتم الكشف مؤخّراً عن بعض المخاطر التي تحيط استخدام منصّة زوم Zoom من ناحية الأمان والخصوصيّة. على سبيل المثال، في وقت سابق هذا الأسبوع، أصدرت الشركة تحديثاً لإيقاف إرسال بعض البيانات من تطبيق زوم Zoom إلى فيسبوك Facebook دون علم المستخدمين – لقراءة المزيد يرجى النقر هنا.

يمكنكم استخدام برنامج جيتسي ميت Jitsi Meet كبديل لزوم Zoom، وهو برنامج مجاني مفتوح المصدر Open Source، يوفر للمستخدمين إمكانية إنشاء منصة تواصل Communication Platform لإجراء محادثات نصيّة ومكالمات صوتية وفيديو وتبادل الملفات ومشاركة الشاشة بشكل آمن ومشفّر. يرجى اتّباع الخطوات في هذا الدليل لكيفيّة استخدام جيتسي ميت Jitsi Meet.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة