التفجير بالزوم ، قد تصيب العيوب الأمنية المحتملة الزووم مع ارتفاع الاستخدام

من الجوانب الفضية خلال أزمة الفيروسات التاجية لشركة تصنيع مؤتمرات الفيديو Zoom هو أن الطلب على منتجها ارتفع حيث اعتمد ملايين الأمريكيين الذين بقوا في منازلهم أثناء أزمة الفيروسات التاجية على الخدمة للبقاء على اتصال مع العائلة والأصدقاء وزملاء الدراسة وزملاء العمل.

الجانب السلبي لهذا النمو المتزايد في المستخدمين والاستخدام هو أن Zoom أصبح هدفًا للظالمين والمتسللين المحتملين.

أصبح الضيوف غير المدعوين الذين قاموا “بتفجير زوم” على الإنترنت على Zoom مشكلة كبيرة بما يكفي لدرجة أن مكتب التحقيقات الفدرالي في القضية. كان على Zoom تحديث برامجها لمنعها من إرسال البيانات من مستخدمي أجهزة iOS إلى Facebook.

يواجه Zoom ثغرات أمنية إضافية يمكن استخدامها لاختراق كمبيوتر Mac الخاص بمستخدم Zoom والوصول إلى كاميرا الويب والميكروفون. كشف باتريك واردلي ، المخترق السابق لوكالة الأمن القومي الذي يعمل مع Jamf ، شركة برمجيات إدارة المشاريع من Apple ، عن الأخطاء في مدونته ، والتي أبلغت عنها TechCrunch لأول مرة.

على الرغم من أن Zoom أصبح شائعًا وحاسمًا ، يقول Wardle ، “إذا كنت تقدر إما أمانك (خصوصيتك) أو خصوصيتك ، فقد ترغب في التفكير مرتين في استخدام (إصدار macOS) من التطبيق”.

أزمة الاتصال: أولئك الذين ليس لديهم صراع النطاق العريض في الأمة عالقون في المنزل بسبب فيروسات التاجية

من Apple إلى Zoom: كيف تبقى على تواصل مع أصدقائك من خلال الدردشات المرئية

يمكن أن تعمل هذه الثغرة الأمنية الجديدة في Mac بشكل مشابه لتطبيق ضار يتم تحميله على هاتفك للدخول إلى تطبيق مصرفي والتحكم فيه ، كما يقول Zack Allen ، مدير الاستخبارات المتعلقة بالتهديدات في شركة الأمن الإلكتروني ZeroFOX. هناك نقطة ضعف أخرى قد تسمح للمهاجمين بالوصول إلى اجتماعك عبر الإنترنت وإرسال رسائل إلى الحاضرين ، إذا تم النقر فوقه ، فسيعمل على تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك ، كما يقول.

لدى Zoom مشكلات أمنية أخرى. خلل حدده ماثيو هيكي من شركة Hacker House للأمن السيبراني وأبلغ عنه موقع iTnews التقني لأول مرة يوم الأربعاء قد يسمح للمتسلل بالحصول على بيانات الاعتماد والوصول عن بعد إلى أجهزة كمبيوتر Windows على شبكات الشركات.

أفاد موقع Motherboard الإخباري للتكنولوجيا يوم الأربعاء أن Zoom كان يشارك عنوان البريد الإلكتروني والصور لآلاف مستخدمي Zoom على الأقل الذين اشتركوا باستخدام عنوان بريد إلكتروني يشارك نفس النطاق.

لم يستجب Zoom على الفور لطلب التعليق على العيوب الأمنية.

وأبلغت المدعية العامة في نيويورك ليتيتيا جيمس رسالة يوم الاثنين إلى Zoom مع عدد من الأسئلة للتأكد من أن الشركة تتخذ الخطوات المناسبة لضمان خصوصية المستخدمين وأمنهم ، حسبما قال متحدث باسم USA TODAY. تم الإبلاغ عن الرسالة لأول مرة من قبل صحيفة نيويورك تايمز.

جاءت رسالة المدعي العام بعد أن رفعت دعوى قضائية يوم الاثنين ، أبلغتها بلومبرج لأول مرة ، اتهمت Zoom بتقاسم معلومات حول المستخدم والجهاز وحامل الهاتف وغيرها من البيانات. اتبعت الدعوى تحليل Motherboard لتطبيق Zoom iOS ، الذي وجد أنه عند استخدام التطبيق ، أرسل معلومات من الجهاز إلى Facebook حتى لو لم يكن لدى المستخدم Facebook على الجهاز. أخبرت شركة Zoom لاحقًا تطبيقها لمنع إرسال المعلومات ، حسبما قالت الشركة لـ Motherboard.

قالت الشركة في بيان نشر يوم الأحد على مدونتها ، إن Zoom لم تبيع – ولا تخطط لبيع – بيانات المستخدمين ولا تراقب اجتماعات الفيديو أو محتوياتها. وقالت الشركة إن “Zoom تأخذ خصوصية مستخدميها على محمل الجد. تجمع Zoom البيانات فقط من الأفراد الذين يستخدمون منصة Zoom المطلوبة لتوفير الخدمة والتأكد من تسليمها بشكل فعال في ظل مجموعة متنوعة من الإعدادات التي قد يعمل فيها مستخدمونا”. .

قصف الزووم يعطل الاتصالات

وأفادت “بيزنس إنسايدر” أن وضع قصف الزووم جذب الانتباه هذا الأسبوع بعد أن توقف رجل مجهول الإلهاء عن افتراءات كراهية النساء ومعادية للسامية قائلا إن “الكحول جيد للغاية”.

في حوادث أخرى تم الإبلاغ عنها لمكتب التحقيقات الفدرالي ، تمت مقاطعة فصل دراسي عبر الإنترنت في مدرسة ماساتشوستس من قبل شخص يلعن ويصرخ على عنوان منزل المعلم ، وفي اجتماع منفصل لمدرسة ماساتشوستس ، ظهر شخص مجهول على فيديو يعرض وشم ​​الصليب المعقوف.

وحذر المكتب الميداني لمكتب التحقيقات الفدرالي في بوسطن من أنه “مع تحول أعداد كبيرة من الأشخاص إلى منصات التداول بالفيديو (VTC) للبقاء على اتصال في أعقاب أزمة COVID-19 ، تظهر تقارير عن اختطاف VTC (تسمى أيضًا قصف زوم) في جميع أنحاء البلاد”. . “تلقى مكتب التحقيقات الفدرالي تقارير متعددة عن المؤتمرات التي تعطلها الصور الإباحية و / أو الكراهية واللغة المهددة.”

قالت الشركة في بيان لـ USA TODAY إن Zoom قامت بتحديث إعداداتها الافتراضية ، لذا فإن كلمات المرور مطلوبة والمعلمين “هم الوحيدون الذين يمكنهم مشاركة المحتوى في الصف”. “نحن منزعجون بشدة لسماعنا عن الحوادث التي تنطوي على هذا النوع من الهجمات. نحن نأخذ أمان اجتماعات Zoom على محمل الجد ، وبالنسبة لأولئك الذين يستضيفون اجتماعات جماعية عامة كبيرة ، فإننا نشجع المضيفين بشدة على مراجعة إعداداتهم ، وتأكيد أنه يمكن فقط للمضيف مشاركة شاشتهم واستخدام ميزات مثل عناصر تحكم كتم المضيف و “غرفة الانتظار”. “

إذا كنت بحاجة إلى الإبلاغ عن اقتحام Zoom ، فيمكنك القيام بذلك على موقع Zoom على الويب.

نظرًا لإخطار المزيد من الأشخاص في جميع أنحاء العالم بالبقاء في منازلهم لمنع انتشار فيروس COVID-19 ، شهد Zoom ارتفاعًا صارخًا في حركة المرور. تقول شركة التتبع إن تطبيق Zoom كان التطبيق الأول في معظم شهور الشهر على مخطط متجر تطبيقات Apptopia. في شهر مارس ، تم تنزيل Zoom تقريبًا 40 مليون مرة حول العالم ، متجاوزًا تطبيقات الوسائط الاجتماعية Facebook و Snapchat و TikTok.

خلال شهر مارس ، ارتفعت التنزيلات اليومية لـ Zoom in USA بأكثر من 1،000٪ من 29،802 إلى 339،701 ، كما تقول Apptopia.

في منتصف مارس ، رفع الرئيس التنفيذي لشركة Zoom Eric Yuan الحدود الزمنية لجلسات Zoom لجميع مدارس K-12 في الولايات المتحدة وإيطاليا واليابان ، وهي خطوة أفادت بها فوربس لأول مرة. عادةً ، تحدد النسخة المجانية من Zoom جلسات الفيديو على 40 دقيقة. وقد رفعت الشركة بالفعل حدود الصين والدول الأخرى المتضررة من أزمة فيروس كورونا.

يمكن للأفراد الترقية إلى حساب Standard Pro مقابل 14.99 دولارًا شهريًا للجلسات غير المحدودة المدة.

يقول ألين من ZeroFox إن الثغرات الأمنية الأخيرة يجب ألا تمنع المعلمين وغيرهم من استخدام Zoom. وقال “WFH (العمل من المنزل) لا يمكن أن يتوقف. الاقتصاد يعتمد عليه ، لذا سيكون من الصعب على المستخدمين العاديين التوقف عن استخدام أدوات مثل Zoom”.

نصائح للتحكم في اجتماعات Zoom الخاصة بك

يعمل ZeroFox على قدرات جديدة لمساعدة الشركات التي تستخدم Zoom for Business ، كما يقول. بالنسبة للآخرين ، هناك بعض الطرق البسيطة لتقليل المخاطر ، من ZeroFox و Zoom و FBI:

• لا تجعل الاجتماعات أو الفصول عامة. يمكنك مطالبة المشاركين باستخدام كلمة مرور ، أو يمكن لمدير الاجتماع جعل المشاركين يظهرون أولاً في غرفة الانتظار ويتم قبولهم بشكل فردي.

• قم بالدعوة بعناية. لا تشارك روابط اجتماعك على وسائل التواصل الاجتماعي. أرسلها بالبريد الإلكتروني أو أرسلها مباشرة إلى المشاركين.

• الحد من مشاركة الشاشة. يمكن للمضيفين منع الآخرين من نشر الفيديو عن طريق تغيير خيارات مشاركة الشاشة إلى “Host Only”.

• اقفل الباب. يمكنك إغلاق اجتماعك للقادمين الجدد بمجرد وصول الجميع. يمكن للمضيفين النقر فوق علامة التبويب المشاركون في الجزء السفلي من نافذة التكبير / التصغير للحصول على قائمة منبثقة ، ثم تحديد خيار تأمين الاجتماع.

• استخدام ميزات كاتم الصوت الخاص بك. يمكنك تعطيل الفيديو للمشاركين وكتم صوت فرد أو جميع الحاضرين.

• اقطع الثرثرة. يمكن للمضيف تعطيل القدرة على الدردشة النصية أثناء الجلسة لمنع تسليم الرسائل غير المرغوب فيها.

• قم بتشغيل غير المدعوين. يمكن للمضيفين إزالة أحد المشاركين بوضع الماوس فوق ذلك الاسم واختيار خيار الإزالة. يقول Allen أنه يمكنك منع الأشخاص من إعادة الانضمام إلى الاجتماعات إذا تمت إزالتهم.

• تجهيز. تأكد من حصول المشاركين على أحدث إصدار من برنامج Zoom ، والذي تم تحديثه في يناير. أضاف هذا التحديث كلمات مرور الاجتماع بشكل افتراضي وأوقف ميزة تسمح للمستخدمين بالبحث العشوائي عن الاجتماعات للانضمام.

تابع مراسل USA TODAY Mike Snider على Twitter:MikeSnider.