تكبير التصارع مع العيوب الأمنية التي تعكر المستخدمين في التطبيق
(بلومبرج) – أثناء جائحة الفيروس التاجي ، يبدو كما لو أن الجميع يتواصل مع تطبيق مؤتمرات الفيديو من Zoom – بما في ذلك ، في بعض الأحيان ، الزوار غير المرغوب فيهم.
يتسلل المتصيدون عبر الإنترنت إلى اجتماعات الويب ويعطلونها مع الألفاظ النابية والمواد الإباحية على الأقل في الجزء الأفضل من الشهر الماضي. يخشى باحثو الأمن السيبراني من أن تكون هذه الاضطرابات بمثابة مقدمة لهجمات أكثر ضررًا تسمح للقراصنة بتوجيه الأجهزة المتصلة للوصول إلى الملفات الآمنة أو برامج الشركات الأخرى.
قال مارك أوستروفسكي ، الرئيس الهندسي الإقليمي لشركة تشيك بوينت تكنولوجيز تكنولوجيز ليمتد: “الكثير من واقعنا الحالي هو منطقة غير مأهولة ، وهذا الاعتماد المتزايد على Zoom في المنزل هو مجرد شيء آخر. بمجرد أن يصبح سطح هجوم النظام الأساسي كبيرًا بما يكفي ، يمكنك فقط توقع أنها ستصبح أكثر إثارة للاهتمام للمهاجمين. هذا ما حدث لزوم “.
قال زووم في مقال نشر يوم الأربعاء ، إنه يأخذ المخاوف الأمنية “على محمل الجد” ويعمل على معالجتها. بالإضافة إلى ذلك ، قال ممثل Zoom في بريد إلكتروني إن الشركة مستاءة من تقارير التحرش على Zoom وسعت إلى تثقيف المستخدمين حول حماية الاجتماعات.
لكن هناك أخبار جيدة. لا يتعين على المستخدمين متابعة Elon Musk ، الذي حظرت SpaceX استخدام Zoom Video Communications Inc. وسط مخاوف تتعلق بالخصوصية.
وفقًا لخبراء الأمن ، هناك بعض الخطوات البسيطة لاستضافة اجتماعات الفيديو الآمنة. على سبيل المثال ، تأكد من أن اجتماعك محمي بكلمة مرور ، ولا تشارك معرفات الاجتماع وكلمات المرور على وسائل التواصل الاجتماعي ، حيث قد يحصل المخترقون الإجراميون على بيانات الاعتماد.
يوصي الخبراء أيضًا بأن يحضر منظمو الاجتماعات أو الفصول الدراسية ويطردون الزوار غير المرغوب فيهم. إليك بعض النصائح الإضافية:
استخدم خاصية غرفة الانتظار لفحص المشاركين في الاجتماع قبل السماح لهم بالتفاعل في غرفة الاجتماعات. يمكن الوصول إلى هذا عن طريق النقر على علامة التبويب الإعدادات ثم خيار In Meeting (متقدم). استخدم معرفات المؤتمر بدلاً من الروابط عند دعوة الآخرين للانضمام. يمكن أن تكون الروابط ضارة وتستخدم لاختراق المستخدمين غير المشتبه فيهم. لا تكرر معرفات الاجتماع لإبقاء المشاركين غير المرغوب فيهم خارج الاجتماعات. قم بالتدقيق في الروابط والمستندات التي يمكن أن تحتوي على تعليمات برمجية ضارة. عند عدم استخدام ميكروفونات الكمبيوتر وكاميرات الويب أو استخدام برامج حظر أو أغلفة وكلاهما يمكن شراؤه عبر الإنترنت.
وزادت أسهم Zoom أكثر من الضعف هذا العام ، حيث يراهن المستثمرون على أن شركة عقد المؤتمرات ستكون واحدة من الرابحين النادرين من جائحة فيروس كورونا. أصبحت الشركة تحظى بشعبية كبيرة ، حيث وصلت إلى أكثر من 200 مليون مشارك يوميًا في الاجتماع في مارس ، وفقًا لمدونتها. لكنها اجتذبت أيضًا تدقيقًا متزايدًا من خبراء الأمن السيبراني والخصوصية.
وقع الحادث الأخير يوم الاثنين عندما نشر باتريك واردلي ، الباحث الأمني الرئيسي في جامف ، مدونة حول عيبين جديدين في Zoom. وقال إنه إذا كان بالفعل مصابًا ببرامج ضارة ، فإن إصدار Mac OS لسطح المكتب يمكن أن يمكّن المهاجمين من الحصول على امتيازات عالية المستوى واختطاف كاميرا الويب والميكروفون. قالت Zoom أنها أصدرت بعد ذلك إصلاحات للمشكلات.
قال Wardle يبدو أن Zoom تم تصميمه مع الأمان باعتباره “فكرة لاحقة” ، مضيفًا أنها كانت ظاهرة شائعة بين الشركات الناشئة التي تركز بشكل أساسي على المستخدمين والتمويل.
لكن شعبية زووم نيزك أثارت تدقيقًا إضافيًا.
قال زووم في منشور المدونة: “لم نصمم المنتج مع الاستبصار الذي مفاده أنه في غضون أسابيع ، سيعمل كل شخص في العالم فجأة ، ويدرس ، ويتواصل اجتماعيًا من المنزل”. قدم تدفق المستخدمين الجدد للشركة “تحديات لم نكن نتوقعها عندما تم تصميم النظام الأساسي” وهذه الشركة “ملتزمة بالتعلم منهم والقيام بعمل أفضل في المستقبل”.
في 30 مارس ، أصدر مكتب التحقيقات الفدرالي تحذيرا بشأن ما يسمى “القصف بالزوم” ، وحث المستخدمين على عدم جعل الفصول أو الاجتماعات عامة أو مشاركة الروابط إلى المؤتمرات عن بعد على وسائل التواصل الاجتماعي.
في نفس اليوم ، رفع مستخدم Zoom دعوى قضائية ضد الشركة التي تدعي أن خدماتها كانت تكشف بشكل غير قانوني عن معلومات شخصية.
تجمع الشركة المعلومات عندما يقوم المستخدمون بتثبيت أو فتح تطبيق Zoom ومشاركته ، دون إشعار مناسب ، إلى أطراف ثالثة بما في ذلك Facebook Inc. ، وفقًا للدعوى القضائية الفيدرالية. ومع ذلك ، لا توضح سياسة خصوصية Zoom للمستخدمين أن تطبيقها يحتوي على رمز يكشف المعلومات للآخرين ، وفقًا للشكوى.
أقر Zoom بأنه يشارك البيانات مع Facebook في مشاركة مدونة في 27 مارس.
بالإضافة إلى ذلك ، كتبت ليتييا جيمس ، المدعية العامة لولاية نيويورك ، رسالة إلى Zoom مؤخرًا تتضمن “عددًا من الأسئلة للتأكد من أن الشركة ستتخذ الخطوات المناسبة لضمان حماية خصوصية المستخدمين وأمنهم” ، وفقًا لمتحدث باسم المدعي العام. المكتب ، الذي رفض مشاركة نسخة من الرسالة.
المخاوف بشأن ممارسات Zoom الأمنية ليست جديدة. في العام الماضي ، اكتشف باحث يدعى Jonathan Leitschuh أن إصدار سطح المكتب من Zoom for Macs قام بتثبيت خادم الويب بهدوء – خادم بقي على الأنظمة حتى إذا تمت إزالة التطبيق – والذي قدم طريقة جديدة للمتسللين للوصول إلى كاميرات الويب. . أصدرت شركة Apple Inc. تحديثًا في شهر تموز (يوليو) أدى إلى سد الثغرة الأمنية.
وقال ليتشوه في مقابلة إن تثبيت “قدم على النار” حول الأمن والخصوصية وسط شعبية التطبيق الجديدة سيخلق حوافز للشركة للتكيف.
(تحديثات بتعليقات إضافية من Zoom.)
لمزيد من المقالات مثل هذه ، يرجى زيارتنا على bloomberg.com
إشترك الآن للبقاء في المقدمة مع مصدر أخبار الأعمال الأكثر موثوقية.
© 2020 Bloomberg L.P.
المصدر : finance.yahoo.com