نقص امنیتی زوم؛ آیا دیگران می‌توانند گفت‌وگوی ویدیویی شما را تماشا کردند؟

اولین بار روز اول آوریل این نقص امنیتی به «زوم» گزارش داده شده بود

نرم‌افزار ارتباطات تصویری «زوم» متعلق به یک شرکت فناوری ارتباطات آمریکایی است- عکس از PIXABAY

یک پژوهشگر فاش کرده‌است که یک نقص امنیتی در نرم‌افزار گپ‌و‌گفت ویدیویی «زوم» به این معنی بود که هکرها می‌توانستند «ظرف چند دقیقه» وارد مکالماتی شوند که با گذرواژه محافظت می‌شدند.

این مسئله ناشی از نبود محدودیتی بر تعداد دفعات تلاش برای ورود به دیدارهای خصوصی «با یک گذرواژه» بود.

آن گونه گپ‌و‌گفت‌های ویدیویی بنا به تعریف، با یک گذرواژه شش رقمی محافظت می‌شدند، بدان معنا که یک میلیون احتمال برای ترکیب آن شش رقم وجود دارد(که تنها یکی از آن‌ها ترکیب درست است). در نتیجه، هکرها تمامی ترکیبات متفاوت را نسبتا به‌سرعت و سهولت امتحان می‌کردند.

کاشف این آسیب‌پذیری تام آنتونی بود، نایب رئیس بخش تولید در شرکت بهینه‌سازی موتور جست‌وجو به نام سرچ‌پایلوت، که اولین بار روز اول آوریل این نقص را به زوم گزارش داد.

جزئیات این نقص تنها روز چهارشنبه اعلام شد، گرچه زوم گفت که روز نهم آوریل مسئله را حل کرده است؛ به این معنی که تماس‌های پس از آن تاریخ دیگر آسیب‌پذیر نبوده‌اند.

شواهدی در دست نیست که آن نقص امنیتی مورد استفاده هکرها قرار گرفته ‌باشد، ولی ماهیت چنین حمله‌هایی باعث می‌شود که ردیابی‌شان تقریبا ناممکن باشد.

آقای آنتونی می‌گوید، این حملات ممکن است در طول جلسات بسیار محرمانه ویدیویی زوم در طول قرنطینه اواخر ماه مارس برای مقابله با همه‌گیری ویروس کرونا، صورت گرفته‌باشد.

آقای آنتونی در توضیح این نقص در یک وبلاگ نوشت: «روز ۳۱ مارس، بوریس جانسون در توییتی گفت که اولین جلسه دیجیتالی کابینه را برگزار خواهد کرد. من هم جزو خیلی‌ها بودم که متوجه شدم تصویر صفحه کامپیوتر او حاوی شناسه جلسه زوم است.»

Read More

This section contains relevant reference points, placed in (Inner related node field)

«روی صفحه کامپیوتر بوریس جانسون دیدم که یک کاربر خود را «آیفون» نامیده و دوربین و میکروفون او خاموش است. به این فکر افتادم که این نقص قبلا شناسایی شده یا نه. اگر من متوجهش شدم، احتمالا دیگران هم شده‌اند، که این نقص را بسیار نگران کننده می‌سازد.»

این تازه‌ترین مورد از رشته مسایل مربوط به زوم است که در ماه مارس و آوریل شاهد روندی به نام «بمباران زوم» بود و افراد بدون دعوت وارد جلسات ویدیویی می‌شدند.

در حادترین نمونه‌ها، ویدیوهای کودک‌آزاری برای شرکت‌کنندگان در گپ‌و‌گفت‌ها نمایش داده می‌شد.

در واکنش به تازه‌ترین افشاگری، یک سخنگوی زوم به ایندیپندنت گفت: «وقتی از این مسئله باخبر شدیم، بی‌درنگ سرویس «وب کلاینت» زوم را از کار انداختیم تا در مدت زمانی که مشغول رفع نقص هستیم، امنیت کاربرانمان تضمین شود.»

«از آن زمان، محدودیت گذرواژه‌ها را بهبود داده‌ایم... و وب‌کلاینت را از نهم آوریل دوباره راه انداخته‌ایم. با این اصلاحات، مسئله سرانجام حل شد، و نیازی به اقدامی از سوی کاربران نیست. از هیچ موردی که سوءاستفاده‌ای صورت گرفته باشد، خبر نداریم.»

© The Independent

بیشتر از زندگی