أعلنت المديرية للعامة للأمن الوطني، اكتشافها العديد من نقاط الضعف الحرجة في تطبيق يستعمل قي عقد الاجتماعات عن بعد يسمى ZOOM، تسمح باختراق المعلومات الشخصية وتنفيذ أوامر عن بعد.
وأفاد بلاغ للمديرية، صادر أمس (الجمعة 3 أبريل)، أن من بين نقاط الضعف هذه، “يوم الصفر” الذي يسمح للمهاجم بسرقة بيانات اعتماد Windows ومعلومات المصادقة باستخدام رابط ضار يتم إرساله إلى المستخدم الذي يقوم بتشغيل ZOOM على جهازه.
وأوضح بلاغ المديرية، أنه بمجرد أن ينقر المستخدم على هذا الرابط الضار، يرسل Windows إلى المهاجم اسم تسجيل دخول المستخدم وتجزئة كلمة مرور NTLM، والتي يمكن فك تشفيرها بسهولة، كما يستغل هذا العيب ليسمح للمهاجمين بتنفيذ الأوامر عن بعد.
ولتجاوز ذلك، أوصت المديرية كل مستعملي هذا التطبيق الذين لديهم معلومات حساسة ومعطيات مهمة بالتوقف عن استخدامه وتغيير أرقام المرور الخاصة بهم.
وتجدر الإشارة إلى أن تطبيق zoom تطبيق مجاني، عرف انتشارا خلال أواخر 2019، وبلغ عدد مستعمليه إلى 200 مليون شخص عبر العالم، خصوصا مع تفجر أزمة كورونا، ويُمكن هذا التطبيق من عقد اجتماع بين 100 شخص في لحظة واحدة ولمدة تصل إلى 40 دقيقة، بجودة صوت وصورة عالية.