اپلیکیشن

تلفن همراه

June 6, 2022
14:40 دوشنبه، 16ام خردادماه 1401
کد خبر: 136410

حملات سایبری به کاربران “زوم”

اپلیکیشن زوم اخیر چهار آسیب‌پذیری امنیتی را آشکار کرده است که می‌توانند برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.
زوم، پلتفرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی از اصلی‌ترین اتصالات و ارتباطات تبدیل شده، اخیر چهار آسیب‌پذیری امنیتی را آشکار کرده است. وب‌سایت اینفوسکیوریتی اعلام کرد که این آسیب‌پذیری‌ها می‌توانند با ارسال پیام‌های توسعه‌پذیر پیام‌رسانی و اجرای کدهای مخرب، برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند. 
 
یک مهاجم سایبری می‌تواند با بهره‌برداری از این آسیب‌پذیری‌ها، به‌عنوان یک کاربر معمولی ظاهر شود. به نوبه خود، فرد می‌تواند به یک سرور مشکوک متصل شود و یک به‌روزرسانی را دانلود کند، که منجر به اجرای کد دلخواه ناشی از یک حمله کاهش رتبه می‌شود.
 
موضوع اصلی این آسیب‌پذیری‌ها، توانایی یک مهاجم سایبری برای یافتن ناسازگاری‌ها در سرویس‌ گیرنده و سرور نرم‌افزار است و بدین‌ترتیب هکرها می‌توانند از به‌روزرسانی‌های نرم‌افزاری استفاده کنند، این فرآیند را به سلاح تبدیل کنند و نسخه قدیمی و کمتر ایمن زوم را از طریق یک سرور مخرب به اهداف احتمالی تحویل دهند.
 
افسر ارشد استراتژی و مشاور CISO در Sectigo، در مورد این اشکال هک اجتماعی اظهار نظر کرد و توصیه‌هایی در مورد چگونگی جلوگیری از قربانی شدن ارائه می‌دهد: «به‌عنوان شکلی از مهندسی اجتماعی، پیشگیری از حملاتی مانند این می‌تواند فوق‌العاده سخت باشد، زیرا مهاجمان از روش‌های فوق‌العاده هوشمندانه استفاده می‌کنند تا کاربران را به انجام «کار اشتباه» فریب دهند، مانند کلیک کردن روی لینک‌هایی که بدافزار را دانلود می‌کند.
 
مهاجمان اکنون انواع روبه‌رشدی از تاکتیک‌ها، مانند حملات زنجیره تامین و مهندسی اجتماعی را برای هدف قرار دادن مسائل سازمانی مرتبط با کار ترکیبی، خطای انسانی و فناوری اطلاعات سایه به کار می‌گیرند.»
 
به گفته‌ی او، احراز هویت چند عاملی (MFA)، زمانی که به درستی اجرا شود، می‌تواند حملات مجرمانه سایبری را از استفاده از اعتبارنامه‌های سرقت‌شده برای دسترسی به دستگاه‌ها یا شبکه‌ها در صورت حمله فیشینگ کاهش دهد. این رویکرد برای هر کسب‌وکار یا مصرف‌کننده‌ای به‌عنوان وسیله‌ای برای کاهش احتمال قربانی شدن در حملات سایبری هویتی حیاتی است.
 
سیستم‌های مایکروسافت با زوم بیشترین آسیب‌پذیری را در برابر این آسیب‌پذیری‌ها دارند. با این حال، مک‌اواس، آی‌اواس، اندروید و لینوکس همگی در برابر CVE-2022-22784، CVE-2022-22785 و CVE-2022-22787 آسیب پذیر هستند. زوم توصیه می‌کند آخرین نسخه‌ی این برنامه (5.10.0) را دانلود کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.