ضعف برنامه زوم در برابر هکرها – wsnlab


Zoom در طول سال ها با مشکلات امنیتی و حریم خصوصی زیادی روبرو بوده است. یک محقق امنیتی مک گزارش می دهد که آسیب پذیری هایی در ابزار به روز رسانی پیدا شده است که مهاجمان می توانند از آنها برای در دست گرفتن کنترل کامل رایانه قربانی سوء استفاده کنند.

پاتریک واردل که این آسیب‌پذیری را شناسایی کرده است، هشدار داده است که مهاجمان می‌توانند با نام‌گذاری فایل بدافزار خود به شکلی خاص، فرآیند تأیید را در محیط Zoom دور بزنند و پس از ورود به Zoom، می‌توانید به آن و رایانه خود دسترسی کامل داشته باشید. دارند. مکفر قربانی را کنترل می کند.

آسیب پذیری زوم در برابر هکرها

در دسامبر ۲۰۲۱، من این آسیب پذیری را به Zoom گزارش کردم، اما وصله به روز رسانی Zoom حاوی یک اشکال دیگر بود. آسیب‌پذیری دوم ممکن است راهی برای مهاجمان فراهم کند تا تنظیمات امنیتی موجود را دور بزنند تا مطمئن شوند که آخرین نسخه به‌روزرسانی منتشر شده است. Zoom قول داده است که به زودی یک پچ کامل برای رفع این مشکلات منتشر کند.