اكتشف الباحثون الآلاف من التسجيلات الخاصة على تطبيق الفيديوهات الشهير “زووم” التي تم الكشف عنها عبر الإنترنت، في ضربة لما تفعله الشركة من الإجراءات الأمنية للدعم والزيادة الكبيرة في عدد المستخدمين.
وقال “باتريك جاكسون”؛ الباحث السابق في وكالة الأمن القومي، لصحيفة “واشنطن بوست”، إنه تمكن من العثور على مقاطع الفيديو عبر بحث بسيط في التخزين السحابي، وتم تخزين العديد منها _على ما يبدو_ في مجموعات Amazon Web Services (AWS) S3 بدون كلمات مرور.
وكشفت إحدى عمليات البحث عن مقاطع فيديو تتضمن 15000 تسجيل منفصل، يحتوي بعضها على معلومات حساسة للغاية، ما يعني أن تطبيق “زووم” لا يحتوي على أمن لمعلومات المستخدمين.
استطلع موقع عالم التكنولوجيا آراء خبراء الأمن السيبراني لمعرفة معلومات مفصلة عن تطبيق "زووم"، وما هي البدائل المتاحة التي يمكن للمستخدم الاعتماد عليها:
قال عبد الرحمن النمري؛ الباحث في أمن المعلومات، “ظهرت مؤخرًا بعض الثغرات، التي أُعلن عنها، في برنامج “زووم”، وهي ثغرات لها علاقة بالتشفير وتسريب بيانات “فيسبوك” وعمليات المصادقة، ولا أعلم إن كانت هذه الثغرات تم استغلالها أم لا.
وأضاف أن المشكلة الأكبر هي أن أغلب المستخدمين لبرنامج “زووم” لا يُحسنون تعريف ميِّزات الأمان فيه قبل الاستخدام، مثل وضع كلمة مرور لغرفة الاجتماعات، واستخدام ميزة غرف الانتظار، وتعطيل الميكروفونات والكاميرات قبل البدء في الاجتماع، وكذلك عدم قبول أي ملفات أو روابط من أطراف غير موثوقة، وقد يؤدي عدم استخدام هذه الميزات بطريقة صحيحة إلى بعض الاختراقات، أما بالنسبة للبرامج المماثلة لـ “زووم” فهناك الكثير منها؛ بعضها تجاري وبعضها مجاني ومفتوح المصدر.
وقال عصام بن عبد الله القبيسي؛ الخبير في أمن المعلومات، في تغريدة نشرها عبر صفحته الرسمية على “تويتر”، إن المشكلة تكمُن في نشر أرقام وروابط الاجتماعات بشكل عام وتداولها، وتفعيل المحادثات في حال وجود جمهور وبالتالي إرسال روابط خبيثة، كما أن ضعف وعي المضيف يُعد سببًا في ذلك وأخيرًا عدم التحديث للبرنامج.
وأشار محمد الدماك؛ خبير تقني مختص في أنظمة تشغيل شركة “أبل”، إلى أن الحماية في البرامج الجديدة بشكل عام ضعيفة جدًا وكلها ثغرات، وهو سبب من أسباب اختراق برنامج “زووم”، والبرنامج الأكثر أمانًا للمحادثة هو” فيس تايم” و”آي مسج” وكذلك “سكايب” من شركة مايكروسوفت، وما دون ذلك يوجد به ثغرات.
قال الدكتور عبد الله محمد المهيدب؛ عميد كلية علوم الحاسب وتقنية المعلومات بالدمام، إن أي برنامج معرض للاختراقات، لكن الجيد أن شركة “زووم” أجرت تحديثًا سريعًا لسد الثغرة، كما أنه من الجيد عمل الاحتياطات بحيث يكون الاجتماع برقم سري وغير متاح للجميع.
وعن البدائل، ذكر “المهيدب” أن الخيار الآخر برنامج “مايكروسوفت تيم”، وله نفس مواصفات زووم تقريبًا لكن بجودة أقل نوعًا ما، ويوجد خيارات أخرى من “جوجل” وغيره من الشركات، وكلها تؤدي نفس الدور.
Leave a Reply