قد يؤدي وجود خلل أمني في ميزة مشاركة الشاشة في Zoom إلى تعريض بيانات المستخدمين للخطر. يتيح الخلل للأشخاص رؤية أجزاء من شاشة مقدم العرض لا يجب أن تكون مرئية على الإطلاق.

وهذا يعني أن المقدم قد يبث عن غير قصد معلومات حساسة ، مثل أسماء المستخدمين وكلمات المرور ، دون أن يدرك ذلك. بالإضافة إلى أن هناك دائمًا احتمال ظهور أشياء محرجة في نفس الوقت.

  • هذه هي أفضل تطبيقات دردشة الفيديو يمكنك استخدامها الآن
  • لست من محبي Zoom؟ هنا أفضل بدائل التكبير لمكالمات الفيديو
  • زائد: يكشف تسريب سماعات الرأس AR من Apple عن تتبع العين - ويبدو أنه يغير قواعد اللعبة

يمنح Zoom لمقدمي العرض خيار مشاركة عرض لشاشتهم بأكملها ، أو تطبيقات معينة ، أو منطقة محددة للغاية من الشاشة. هذا الخلل الجديد الذي اكتشفه مستشارو الأمن في SySS مايكل سترامتز وماتياس ديج، يعني أن عرض التطبيق الواحد "في ظل ظروف معينة" لا يعمل بشكل صحيح.

بدلاً من بث تطبيق واحد وتطبيق واحد فقط ، سيتمكن المشاهدون لفترة وجيزة من رؤية النوافذ الأخرى على شاشة مقدم العرض.

وجد الباحثون أن التطبيقات الأخرى كانت مفتوحة فقط "للحظة وجيزة" ، ولكن قد يكون ذلك كافياً للمشاهد اليقظ للحصول على لمحة عن المعلومات الحساسة.

هذا مقلق بشكل خاص إذا كان أي مشاركين يسجلون الاجتماع حتى إذا لم يتمكن الأشخاص من تسجيل أي معلومات خلال اللحظة القصيرة التي تكون فيها الشاشات الأخرى مرئية ، يمكن للمشاهدين الرجوع عبر تسجيلاتهم والتطفل.

بالطبع هناك صعوبات في استغلال هذا الخطأ ، لأنه سيعتمد على وجود مهاجم فعليًا في المكالمة في المقام الأول. تعتمد درجة الخطورة أيضًا على كيفية نوع البيانات التي تتم مشاركتها. ستكون عناصر مثل شاشات مديري كلمات المرور مصدر قلق كبير ، وكذلك محتويات رسائل البريد الإلكتروني الحساسة.

ثم مرة أخرى ، إذا رأى المشاركون الآخرون في اجتماع Zoom أنك تنظر إلى صفحة Reddit للحيوانات اللطيفة ، فلن تكون هذه مشكلة خطيرة. قد يكون من المحرج بعض الشيء أن يتم عرض ذلك للجميع ، لكنه لن يؤثر سلبًا على حياتك.

تم الإبلاغ عن الخلل إلى Zoom في 2 ديسمبر ، لكن الباحثين يقولون إنهم "ليسوا على علم بالإصلاح". لا يزال الإصدار الحالي من Zoom for Windows ، الإصدار 5.5.4 (13142.0301) ضعيفًا ، ويقول الباحثون إن المشكلة يمكن أن تحدث "بطريقة يمكن إعادة إنتاجها بشكل موثوق".

قال التكبير Threatpost أنه على علم بالمشكلة ويعمل على حلها. في غضون ذلك ، يجب أن تكون أكثر حرصًا بشأن الأشياء التي تقوم بها أثناء العرض على Zoom. لا تفتح أي تطبيقات تريد الاحتفاظ بها خاصة.

  • أكثر: زووم قصف: كيفية إبعاد المتصيدون عن اجتماعات Zoom

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.