تطبيق zoom و ثغرة به تسمح للهكرز بسرقة بياناتك بكل سهولة
تطبيق zoom و ثغرة به تسمح للهكرز بسرقة بياناتك بكل سهولة ، كشف تقرير جديد تم الكشف عنه حول تطبيق zoom انه يوجد بالتطبيق ثغرة تسمح من خلاله الهكرز بسرقة كلمات السر الخاصة بهم فيفي الويندوز ، و ذلك عن طريق خداعهم بالضغط على رابط مشترك في الدردشة ،حيث ان تطبيق zoom اصبح مهما لكل شخص و لا يستغني عنه في جهازه ، حيث يجبر فيروس كورونا الناس جميعا في انحاء العالم من العمل من منازلهم دون الخروج من المنازل و، افي اثارة القلق .
ووفقا لصحيفة بريطانية اسمها " ديلي ميل ط بانها ذكرت بان باحثو الامن وجدوا ان نظام الويندوز يقوم من نفسه و تلقائيا بتسريب و تهريب البيانات لتي اعتمدها المستخدم من خلال رابط يضغط عليه المستخدم داخل الدردشة كعملية تمويه و سبام كما يقال و ذلك يسمح للكهكرز بسرقة معلوماته الشخصية بكل سهولة و يسر .
بالرغم من ان كلمات المرور ستظهر مشفرة و مجزاة الا ان هناك اداة تجعلها نص عادي و مكشوف بكل سهولة ، وكشف موقع Bleeping Computer الثغرة، والذى أظهر كيف تم تحويل عنوان URL العادي ومسار UNC إلى رابط قابل للضغط في رسالة الدردشة.
و المشكلة الحقيقية تكمن في ان المستخدم عندما يضغط على رابط المسار unc فان الويندوز بالطبع سيحاول الاتصال بموقع بعيد باستخدام روتوكول مشاركة الملفات SMB لفتح ملف بعيد
تعليقات
إرسال تعليق