الأثنين 7 ربيع الأول 1444 ﻫ - 3 أكتوبر 2022 |

برامج

شاهد آخر حلقاتنا اونلاين

زووم تصدر أسرع إصدار لتطبيقها لإصلاح ثغرة أمنية خطيرة

أعلنت شركة ”زووم“، المالكة لتطبيق الاجتماعات المرئية الشهير، عن إطلاق أسرع إصدار للتطبيق، يتضمن إصلاحًا للخلل الأمني الخطير الذي يهدد الحواسيب العاملة بنظام التشغيل ”ماك أو إس“، وذلك بعدما كشف باحث في مجال الأمن التقني عن ”ثغرة“ يمكنها تهديد عمل نظام التشغيل برمته.

واعترفت الشركة، في تحديث نشرة الأمن التقني الخاص بها، بوجود الثغرة وأعطتها الرقم (CVE-2022-28756)، مشيرة إلى أن ”الإصدار الجديد من التطبيق (زووم 5.11.5) عالج هذا الخلل“، وطالبت المستخدمين بضرورة تنزيله فورا، حسب ما أورد موقع ”ذا فيرج“، المعني بالشأن التقني.

وأشارت النشرة إلى أن تثبيت التحديث 5.11.5 على ”زووم“ ممكن عن طريق فتح التطبيق أولا على جهاز ”ماك“ والضغط على ”zoom.us“ من شريط القائمة أعلى الشاشة، ثم التحقق من وجود التحديث عبر نافذة تحتوي على أحدث إصدار من التطبيق، وبدء التنزيل.

وتحتوي النافذة الخاصة بالتحديث على تفاصيل بشأن ما جرى تغييره في أحدث إصدار من ”زووم“، لطمأنة المستخدمين بشأن أمن بياناتهم وأنظمة تشغيلهم، بحسب النشرة.

لكن عديد المستخدمين لا يزالون متخوفين من ”زووم“، خاصة أن الثغرة الأمنية بالتطبيق، المعلن عنها الأسبوع الماضي، تتعلق بـ ”مثبته“ على نظام ”ماك“.

فرغم أن تثبيت التطبيق يتطلب من المستخدم إدخال كلمة مرور خاصة لإضافة التطبيق إلى النظام، إلا أن الباحث التقني باتريك واردل، اكتشف أن وظيفة التحديث التلقائي للتطبيق تعمل بعد ذلك في خلفية النظام دون إذن المستخدم، ما يعني إمكانية اختراق نظام التشغيل عبر قرصنة، يمكن لصاحبها إرسال رسالة مزيفة إلى المستخدم يطلب فيها كلمة مروره، ليتمكن لاحقا من تثبيت أي نوع من الأكواد البرمجية الضارة.

وضاعف من مخاوف مستخدمي ”ززوم“ أن واردل، أبلغ عن الثغرة الأمنية في كانون الأول/ديسمبر من العام الماضي، لكن استجابة ”زووم“ ظلت منطوية على ثغرات أخرى، ما أصابه بالإحباط، ودفعه للتحذير من تلك الثغرات علنا بعد 8 أشهر من الانتظار.

ولذك حرص واردل، على إعلان تقييمه لإصدار ”زووم“ الجديد، مؤكدا أن ”تحديث أذونات التحديث بالتطبيق منع تهديد الاختراق أخيرا“.

يشار إلى أن واردل، هو أحد مؤسسي ”Objective-See Foundation“، وهي منظمة غير ربحية تستهدف إنشاء أدوات أمان تقنية مفتوحة المصدر، وأحد من شاركوا في مؤتمر ”بلاك هات Black Hat“ للأمن السيبراني، الأسبوع الماضي.