اكتشفت الذراع البحثية التابعة لشركة الأمن السيبراني تينبل Tenable ، والتي تتخذ من كولومبيا في ولاية ميرلاند الامريكية مقراً لها ، وجود ثغرة في برنامج مؤتمرات الفيديو الشهير زووم Zoom  التي من شأنها أن تسمح للمهاجمين بالتحكم في سطح المكتب الخاص بالمستخدم عن بعد اثناء الاجتماع.

وقالت Tenable انها نبهت شركة Zoom  بخصوص هذه الثغرة الخطيرة وقامت Zoom  بتحديث البرنامج بسرعة واصلحت الخلل.

ووفقاً لـ Tenable ، فإن العيب الأمني ​​، إذا تم استغلاله ، سيسمح للمهاجمين بالسيطرة على قدرة التحكم بالشاشة ، مما يسمح لهم بتنزيل البرامج الخبيثة وتنفيذها , كما يمكنهم من انتحال شخصية الآخرين في الاجتماع من خلال رسائل الدردشة  وحتى تمكنهم من طرد الحضور الآخرين من الاجتماع.

تشير مشاركة مدونة من شركة Tenable إلى أن احد باحثيها واسمه ديفيد ويلز David Wells هو من اكتشف الثغرة. واشارت المدونة ان الثغرة ايضا تؤثر على كل من الاجتماعات الثنائية (P2P) بالإضافة إلى اجتماعات المجموعة group meetings التي يتم بثها من خلال خوادم Zoom كما اضافت المدونة  أنه يمكن استغلال الثغرة أيضًا عبر شبكات المناطق الواسعة (WAN) .

كان من الممكن أن تضع هذه الثغرة حوالي 750 ألف شركة تستخدم  Zoomفي خطر.

لإصلاح الثغرة الأمنية ، قامتZoom  بعمل تحديثات اصلاحية لخوادمها واصدرت تحديثات جديدة للبرنامج. تحث الشركة جميع المستخدمين على تحديث برامجهم حالاً الى احدث نسخة صادرة للبرنامج لأصلاح الثغرة وتلافي الخطر.

المصدر:

https://technical.ly/baltimore/2018/11/29/tenable-zoom-conference-security/