چهار آسیب‌پذیری امنیتی نرم افزار زوم برای کاربران

صدا و سیما جمعه 20 خرداد 1401 - 09:02

نرم افزار کاربردی (اپلیکیشن) زوم، اخیر چهار آسیب‌پذیری امنیتی را آشکار کرده که می‌توانند با ارسال پیام‌های توسعه‌ پذیر پیام رسانی و اجرای کد‌های مخرب، برای به خطر انداختن کاربران در چت مورد سوء استفاده قرار گیرند.

چهار آسیب‌پذیری امنیتی نرم افزار زوم برای کاربران به گزارش خبرگزاری صدا وسیما، زوم، پلتفرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی از اصلی‌ترین اتصالات و ارتباطات تبدیل شده، اخیرا چهار آسیب‌پذیری امنیتی را آشکار کرده است.

وب‌سایت اینفوسکیوریتی اعلام کرد که این آسیب‌پذیری‌ها می‌توانند با ارسال پیام‌های توسعه‌پذیر پیام رسانی و اجرای کد‌های مخرب، برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.

بر اساس این گزارش، یک مهاجم سایبری می‌تواند با بهره‌برداری از این آسیب‌پذیری‌ها، به‌عنوان یک کاربر معمولی ظاهر شود. به نوبه خود، فرد می‌تواند به یک سرور مشکوک متصل شود و یک به‌روزرسانی را دانلود کند، که منجر به اجرای کد دلخواه ناشی از یک حمله کاهش رتبه می‌شود.

موضوع اصلی این آسیب‌پذیری‌ها، توانایی یک مهاجم سایبری برای یافتن ناسازگاری‌ها در سرویس گیرنده و سرور نرم‌افزار است و بدین‌ترتیب هکر‌ها می‌توانند از به‌روزرسانی‌های نرم‌افزاری استفاده کنند، این فرآیند را به سلاح تبدیل کنند و نسخه قدیمی و کمتر ایمن زوم را از طریق یک سرور مخرب به اهداف احتمالی تحویل دهند.

افسر ارشد راهبری و مشاور CISO در Sectigo، در مورد این اشکال هک اجتماعی اظهار نظر و توصیه‌هایی درباره چگونگی جلوگیری از قربانی شدن ارائه می‌دهد: به‌عنوان شکلی از مهندسی اجتماعی، پیشگیری از حملاتی مانند این می‌تواند فوق‌العاده سخت باشد، زیرا مهاجمان از روش‌های فوق‌العاده هوشمندانه استفاده می‌کنند تا کاربران را به انجام «کار اشتباه» فریب دهند، مانند کلیک کردن روی لینک‌هایی که بدافزار را دانلود می‌کند.

مهاجمان اکنون انواع روبه‌رشدی از تاکتیک‌ها، مانند حملات زنجیره تامین و مهندسی اجتماعی را برای هدف قرار دادن مسائل سازمانی مرتبط با کار ترکیبی، خطای انسانی و فناوری اطلاعات سایه به کار می‌گیرند.

به گفته او، احراز هویت چند عاملی (MFA)، زمانی که به درستی اجرا شود، می‌تواند حملات مجرمانه سایبری را از استفاده از اعتبارنامه‌های سرقت‌شده برای دسترسی به دستگاه‌ها یا شبکه‌ها در صورت حمله فیشینگ کاهش دهد. این رویکرد برای هر کسب‌وکار یا مصرف‌کننده‌ای به‌عنوان وسیله‌ای برای کاهش احتمال قربانی شدن در حملات سایبری هویتی حیاتی است.

سیستم‌های مایکروسافت با زوم بیشترین آسیب‌پذیری را در برابر این آسیب‌پذیری‌ها دارند. با این حال، مک‌اواس، آی‌اواس، اندروید و لینوکس همگی در برابر CVE-۲۰۲۲-۲۲۷۸۴، CVE-۲۰۲۲-۲۲۷۸۵ و CVE-۲۰۲۲-۲۲۷۸۷ آسیب پذیر هستند. زوم توصیه می‌کند آخرین نسخه‌ی این برنامه (۵.۱۰.۰) را دانلود کنید.

مشاهده متن کامل خبر در "صدا و سیما"