كشف تقريران منفصلان عن مشكلات أخرى داخل تطبيق Zoom لمؤتمرات الفيديو.
أولا ، تقرير من الحافة يلاحظ أن متخصصًا في مجال الأمن قد استخدم أداة آلية يمكنها البحث في الاجتماعات للعثور على الاجتماعات غير المحمية بكلمات مرور. على ما يبدو ، كان قادرًا على العثور على 2400 مكالمة في يوم واحد ، واستخراج رابط إلى الاجتماع والتاريخ والوقت والمنظم ومعلومات موضوع الاجتماع. من التقرير:
قام المحترف الأمني ترينت لو وأعضاء SecKC ، وهي مجموعة اجتماعات أمنية مقرها مدينة كانساس سيتي ، بوضع برنامج يسمى zWarDial يمكنه تخمين تلقائيًا معرّفات اجتماعات Zoom ، والتي تتكون من تسعة إلى 11 رقمًا ، وجمع معلومات حول تلك الاجتماعات ، وفقًا لـ نقل.
بالإضافة إلى القدرة على العثور على حوالي 100 اجتماع في الساعة ، يمكن لمثيل واحد من zWarDial أن يحدد بنجاح معرف اجتماع شرعي بنسبة 14 بالمائة من الوقت ، كما أخبر Lo Krebs on Security. وكجزء من ما يقرب من 2400 اجتماعات Zoom قادمة أو متكررة تم العثور على zWarDial في يوم واحد من المسح ، فإن البرنامج استخراج رابط Zoom الخاص بالاجتماع والتاريخ والوقت ومنظم الاجتماع وموضوع الاجتماع ، وفقًا للبيانات التي تمت مشاركتها مع Krebs على الأمان.
يكتشف الباحث عن اجتماعات مؤتمر Zoom الآلي "zWarDial" حوالي 100 اجتماع في الساعة غير محمية بكلمات مرور. طلبت الأداة أيضًا من Zoom التحقق مما إذا كان نهج كلمة المرور افتراضيًا قد يكون معطلاً https://t.co/dXNq6KUYb3pic.twitter.com/h0vB1Cp9Tb
- برينكريبس (briankrebs) 2 أبريل 2020
في تصريح لـ The Verge بخصوص هذه المشكلة ، قال Zoom:
"يشجع Zoom المستخدمين بشدة على تنفيذ كلمات المرور لجميع اجتماعاتهم لضمان عدم تمكن المستخدمين غير المدعوين من الانضمام... تم تمكين كلمات المرور للاجتماعات الجديدة افتراضيًا منذ أواخر العام الماضي ، ما لم يتم إلغاء اشتراك مالكي الحساب أو المسؤولين. نحن نبحث في حالات الحافة الفريدة لتحديد ما إذا كان المستخدمون غير المنتسبين إليها ، في ظل ظروف معينة ربما لم يكن مالك الحساب أو المسؤول قد تم تشغيل كلمات المرور بشكل افتراضي في الوقت الذي تم فيه التغيير مصنوع."
تقرير منفصل ثاني من الإعتراض نشر اليوم يدعي أن خوارزمية التشفير في Zoom بها "نقاط ضعف خطيرة ومعروفة" وهذا يتم إصدار المفاتيح بواسطة خوادم موجودة في بعض الأحيان في الصين ، حتى لو كان جميع المشاركين مقيمين في نحن.
يتم تشفير الاجتماعات على ZOOM ، وهي خدمة مؤتمرات الفيديو الشائعة بشكل متزايد ، باستخدام خوارزمية ذات نقاط ضعف خطيرة ومعروفة ، و أحيانًا باستخدام مفاتيح صادرة عن خوادم في الصين ، حتى عندما يكون المشاركون في الاجتماع جميعهم في أمريكا الشمالية ، وفقًا لباحثين في جامعة تورنتو.
وجد الباحثون أيضًا أن Zoom يحمي محتوى الفيديو والصوت باستخدام نظام تشفير محلي ، وهناك ملف الضعف في ميزة "غرفة الانتظار" في Zoom ، ويبدو أن Zoom لديها ما لا يقل عن 700 موظف في الصين موزعين على ثلاثة الشركات التابعة. وخلصوا ، في تقرير لمختبر Citizen بالجامعة - تتم متابعته على نطاق واسع في دوائر أمن المعلومات - إلى أن خدمة Zoom "ليست مناسبة للأسرار "وقد تكون ملزمة قانونًا بالكشف عن مفاتيح التشفير للسلطات الصينية و" الاستجابة للضغط "من معهم.
Zoom لم يعلق أكثر على هذه المسألة ، والتي كانت أيضا ذكرت بقلم فوربس الذي لاحظ:
"... في مقابلة نُشرت في مجلة فوربس يوم الجمعة ، قال الرئيس التنفيذي إريك يوان إن الشركة ستفحص كيفية توجيه المحادثات إلى الصين ، لكنه أكد أن البيانات محمية. نظرًا لأن Citizen Lab لم يرسل نتائجه إلى Zoom ، قائلاً إنه من المصلحة العامة إصدار في أقرب وقت ممكن ، فلن تكون شركة مؤتمرات الفيديو على علم بـ الموجودات. لكن يوان أكد أنه إذا تم نقل بيانات المستخدم إلى الصين عندما لم يكن المستخدمون موجودين هناك ، "نحن على استعداد لمعالجة ذلك."
يبدو أن المخاوف الأمنية المتعلقة بـ Zoom يتم ملاحظتها جيدًا على ما يبدو في المجتمع. العلامة المشجعة هي أن Zoom قد لاحظ ، اعتذر وتعهدت بإصلاح كل هذه المشكلات خلال الـ 90 يومًا القادمة ، مع تجميد الميزات الجديدة في هذه الأثناء.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بإضفاء الإثارة على هاتفك الذكي أو جهازك اللوحي مع أفضل حزم الرموز لنظام Android.
تعد القدرة على تخصيص جهازك أمرًا رائعًا لأنه يساعد في جعل جهازك أكثر "خاصًا بك". بفضل قوة Android ، يمكنك استخدام مشغلات الطرف الثالث لإضافة سمات رموز مخصصة وهذه ليست سوى بعض من المفضلة لدينا.